Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IE 7のアップデート勧めるスパムに注意 - 正規URLでカモフラージュ

トレンドマイクロは、Internet Explorer 7のアップデートを推奨すると見せかけたスパムメールが広がっているとして注意を呼びかけた。

問題のメールは、送信元が「admin@microsoft.com」と偽装したHTMLメールで、タイトルは「Internet Explorer 7」。英文メールで、「MSN Featured Offers」加入者へ送信したと説明し、最新バージョンへのアップデートを呼びかける内容だという。

実際は、不正サイトへのURLが埋め込まれており、同リンクをクリックした場合、トロイの木馬「TROJ_RENOS」の亜種がダウンロードされる。また巧妙な手口が特徴で、正規のURLを含めたり、メール配信の解除、プライバシーに関するリンクを含めることでカモフラージュし、本物と誤認させようとする。

トレンドマイクロの研究機関であるリージョナルトレンドラボでは、すでに国内における流通も確認しているという。同社では、メールの内容を鵜呑みにして、リンクをクリックするのではなく、URLを自分で入力し、メーカーのサイトへアクセスして情報を確認するなど注意を呼びかけている。

(Security NEXT - 2008/08/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メルアカ乗っ取りで取引先情報流出の可能性 - RIZAP
海外子会社でマルウェア感染、本社偽うメールで - 双葉電子
機械学習で攻撃元IPや攻撃種類を予測するサービス - TED
小学校の代表メールが乗っ取り、スパムの踏み台に - 取手市
フィッシング被害でスパム送信、情報流出の可能性 - 東京外語大
エフセキュア、セキュリティゲートウェイに新版 - HTTPS検査に対応
農業求人サイトに不正アクセス、情報流出の可能性 - スパムや不審郵便物届く
職員メールアカウントに不正アクセス、PWを類推か - 早大
カスペルスキーのサイバー脅威マップが日本語対応
攻撃者がメール転送設定を変更、受信した個人情報が外部に - 立命館大