MS騙るマルウェア添付メールが数種類、JPCERT/CCが注意呼びかけ


 JPCERTコーディネーションセンター(JPCERT/CC)は20日、マイクロソフトを騙ってマルウェアを添付するメールが出回っているとして注意喚起した。添付ファイルに含まれるマルウェアを実行すると、偽ウイルス対策ソフトなど別のマルウェアがインストールされる恐れがあるとしている。

 JPCERT/CCは数種類のマルウェアが添付されたメールを確認しているとして、その一部を紹介。それによると、メールの件名は「Conflicker.B Infection Alert」や「Microsoft Outlook Notification for the XXXX@XXXXXX.jp」など。いずれもメールの本文ではマイクロソフトを騙っており、「install.zip」というファイルを添付している。

 JPCERT/CCによれば、10月20日現在では、攻撃に使用されているマルウェアは、メールを閲覧するだけでは実行されず、ユーザーが添付ファイルを展開し、実行することでマルウェアがインストールされるという。このため、不審なメールに添付されているファイルは開かないでほしいとしている。

 また、一般的にはマイクロソフトがメールの添付ファイルとしてソフトウェアを配布することはないと説明。ユーザーに対しては、ウイルス対策ソフトのウイルス定義ファイルを最新に更新し、メールの添付ファイルはウイルス対策ソフトでスキャンするなどの対策もあわせて検討してほしいと呼びかけている。


関連情報

(増田 覚)

2009/10/20 19:57