「Outlook Web Access」の更新を装う攻撃増加、BitDefenderが警告

　BitDefenderは、「Outlook Web Access」のアップデートと偽り、マルウェアをインストールさせようとする攻撃が増加しているとして、注意を呼びかけている。

　この攻撃では、迷惑メールにより「新しい設定を適用してください」と呼びかけ、セキュリティアップデートのダウンロードサイトを装った偽のページにユーザーを誘導する。

　偽ページにはMicrosoft Officeのロゴがあり、Outlook Web Accessのアップデートと称してファイルをダウンロードさせようとするが、このファイルは実際には「Trojan.SWF.Dropper.E」「Trojan.Spy.ZBot.EKF」「Exploit.HTML.Agent.AM」「Exploit.PDF-JS.Gen」など複数のマルウェアが含まれているという。

　BitDefenderの統計では、「Trojan.SWF.Dropper.E」に感染したファイルが急激に増加しており、感染ファイルの総数は12月上旬から1月上旬までに60％近く増加したという。2010年1月1日～13日の統計では、システム感染総数に対する国別の割合は、米国が13％、スペインが11％、フランスが9％、ルーマニアが9％など。

　BitDefenderではユーザーに対して、未知の送信者からのメッセージ内のリンクを訪問しないことと、最新版のセキュリティ対策ソフトを使用することを推奨している。