Outlook Expressのアップデート騙るスパム、Sophosが注意喚起

　英Sophosは17日、メールソフト「Outlook Express」および「Outlook」のアップデートをかたり、ユーザーに添付ファイルを実行させてトロイの木馬に感染させようとするスパムメールを確認したとして注意喚起した。

　このスパムメールは、「Update for Microsoft Outlook / Outlook Express (KB910721)」として、Microsoftのセキュリティ警告を装っている。メールの文面では、添付されている「officexp-KB910721-FullFile-ENU.exe」を実行した上で、OutlookまたはOutlook Expressを再起動するように呼びかけている。

　この添付ファイルの正体はトロイの木馬で、Sophosでは「Troj/Spy-CU」として検知している。実行するとバックドアが開かれ、外部のユーザーからPC内の機密情報が盗まれるなどの被害を受ける可能性があるという。

　今回確認したスパムメールについてSophosは、「一見するともっともらしい文面だが、メールに実行ファイルが添付されていることに注意すべき」と指摘。ユーザーに対しては、Microsoftの公式サイトからアップデートを行うよう注意を促している。