Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

実在するMSのセキュリティ担当者を騙るウイルスメールに注意

マイクロソフトの実在するセキュリティ担当者を装い、セキュリティ更新プログラムと称してウイルスを送付する攻撃が確認されている。

問題の攻撃は、セキュリティ更新プログラムとしてウイルスをメールで送りつける手口。メールのタイトルは「Security Update for OS Microsoft Windows」とされており、差出人も同社を偽装。さらにメールの文面には実在するセキュリティ担当者「Steve Lipner氏」の署名があるという。

セキュリティ更新プログラムの公開予告が発表された10日ごろから流通していると見られており、受信者がアップデート公開時に通知を希望したとの内容で、適用方法が説明されている。添付されたZIP圧縮ファイルにはバックドア「BKDR_HAXDOOR.MX」が含まれていた。

メールは英文によるものだが、トレンドマイクロの研究機関では、日本国内における流通を確認しているという。同社では、特定の層を狙い、送信者と深く関連した情報であることから、一般ユーザーだけでなくセキュリティ意識が高いユーザーも被害を受ける可能性があると指摘、注意を呼びかけている。

(Security NEXT - 2008/10/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

10月のフィッシング報告、過去最高更新 - URLは約17%減
次世代セキュリティ製品の検知回避を狙う「Emotet」
2020年上半期の標的型攻撃は3978件、前年同期の約1.5倍に - 警察庁まとめ
「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府
「Emotet」感染で大量のなりすましメールが送信 - 理研香料
マルウェアに感染でなりすましメール - 浄水器販売会社
米政府、北朝鮮関与「BeagleBoyz」に注意喚起 - 金融機関狙う「FASTCash 2.0」を展開か
米政府、マルウェア「BLINDINGCAN」のIoC情報を公開 - 北朝鮮関与か
「Apache HTTP Server」に複数脆弱性 - アップデートがリリース
3月に国内ホストのフィッシングサイトが急増 - RSA