Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

著名セキュリティ企業を装って偽パッチを送り付ける手口に注意

セキュリティ企業を装ってメールを送り付け、システムの更新プログラムなどと説明してマルウェアに感染させようとする攻撃が、複数のセキュリティベンダーで確認されている。

問題の偽メールは英文で記載されており、Microsoftやセキュリティベンダーが送信したかのように偽装。インターネット上に脅威へ対応するため、添付ファイルを実行してシステムを更新する必要があるなどとユーザーの不安を煽る内容だった。

送信元として名前が悪用されている企業は、Microsoftをはじめ、Symantec、McAfee、Trend Micro、Kaspersky、ESET、Avast!、AVG、Aviraなど多岐にわたり、日本国内でも馴染みのある企業名が並ぶ。

問題のメールでは、添付ファイルが、セキュリティ更新プログラム「KB923029」であるかのように説明をしているが、そのようなプログラムは実在せず、もし存在したとしても、セキュリティベンダーなどがメールで提供することはありえない。

メールに騙されて、ユーザーが誤ってファイルを実行してしまうと、悪質なファイルがダウンロードされ、Zeusなどに感染するおそれがある。セキュリティベンダーでは、予期せず受け取った添付ファイルを安易に開かないよう注意を呼びかけている。

(Security NEXT - 2013/12/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「bitFlyer」を装うフィッシング - アカウント情報や仮想通貨を詐取
旧政府サイトのドメインを第三者が取得 - なりすましサイトを発信
「MyEtherWallet」装うフィッシング攻撃に注意 - 複数URLで稼働
国内組織狙うBEC、情報盗んで海外展示会事務局になりすまし - 実被害も
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
偽ソフトバンクによる「緊急のご連絡」に注意 - 「Apple IDが不正利用」と不安煽るフィッシング
「日本郵便」偽装サイトへのアクセス、1週間で2500件以上 - 豪郵便公社も被害
アンケート回答で「iPhone Xプレゼント」とだます「偽日本郵便」に注意を
「LINE」装うフィッシング - 「ログイン保護を設置」などとだます
セキュリティ質問の再設定に見せかけて情報詐取 - 偽Appleに注意