実在するMSのセキュリティ担当者を騙るウイルスメールに注意

マイクロソフトの実在するセキュリティ担当者を装い、セキュリティ更新プログラムと称してウイルスを送付する攻撃が確認されている。

問題の攻撃は、セキュリティ更新プログラムとしてウイルスをメールで送りつける手口。メールのタイトルは「Security Update for OS Microsoft Windows」とされており、差出人も同社を偽装。さらにメールの文面には実在するセキュリティ担当者「Steve Lipner氏」の署名があるという。

セキュリティ更新プログラムの公開予告が発表された10日ごろから流通していると見られており、受信者がアップデート公開時に通知を希望したとの内容で、適用方法が説明されている。添付されたZIP圧縮ファイルにはバックドア「BKDR_HAXDOOR.MX」が含まれていた。

メールは英文によるものだが、トレンドマイクロの研究機関では、日本国内における流通を確認しているという。同社では、特定の層を狙い、送信者と深く関連した情報であることから、一般ユーザーだけでなくセキュリティ意識が高いユーザーも被害を受ける可能性があると指摘、注意を呼びかけている。

（Security NEXT - 2008/10/15 ） ツイート

PR

関連記事

フィッシングURLが前月比約84％増 - 使い捨てURLを悪用
ブラウザ「MS Edge」にアップデート - 9件の脆弱性を修正
フィッシング報告が前月比約35％減 - 悪用URLは約23％増
Ivanti製品の侵害、以前のツールでは検証回避のおそれ
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
1月のフィッシング、独自ドメイン使用する送信元メアドが増加
「支援金5万円」とだますフィッシング - 偽マイナポータルへ誘導
インシデント件数が約1割増 - 「スキャン」報告が倍増
フィッシングURLが急増 - 4割近くが「Cloudflare Workers」のドメイン
フィッシング報告が大幅減 - 攻撃者も「DMARC」を意識