「あなたのコンピュータのセキュリティを向上させましょう。ここからウイルス対策ソフトの試用版をダウンロードできます」などと書かれたメールを送り、トロイの木馬をインストールさせようとする悪質なメールが流布していることが24日までに明らかになった。ルーマニアのセキュリティ企業のBitDefenderが発表した。
BitDefenderによると、このメールは英語で書かれており、リンク先にはルーマニアのTLDを持つアドレスが記されていた。リンク先ではBitDefenderのウイルス対策ソフトの試用版を装って、トロイの木馬がダウンロードされインストールされるようになっていたという。BitDefenderでは、こうした事件がここ数日の間に複数発生してており、その手口が似ていることから同じ犯人による犯行であると考えている。
なお、BitDefenderの試用版はデジタル署名が施されており、インストーラが正規のものであることを確認する方法が同社サイトに掲示されている。トロイの木馬そのものはBitDefenderの正規版であれば除去可能だ。
今回の事件が日本のユーザーに直接関わってくる可能性は少ないかもしれないが、同様の事例は今後国内でも発生することも十分に考えられる。試用版ソフトのダウンロードを勧めるメールが届いた場合でも、HTMLメールのリンクをむやみにクリックせず、関心がある場合には直接ベンダーのサイトを訪問して情報を確認するなどの自衛策が必要だ。また、試用版などを提供する企業側にも、ユーザーに正当なプログラムかどうかファイルサイズを確認するように求めたり、デジタル署名を施すなど、ユーザーを守るための手段が求められてくるだろう。
関連情報
■URL
ニュースリリース(英文)
http://www.bitdefender.com/bd/site/presscenter.php?menu_id=24&n_id=155
( 青木大我 taiga@scientist.com )
2005/01/25 12:23
- ページの先頭へ-
|