「Outlook Web Access」の更新を装う攻撃増加、BitDefenderが警告


 BitDefenderは、「Outlook Web Access」のアップデートと偽り、マルウェアをインストールさせようとする攻撃が増加しているとして、注意を呼びかけている。

 この攻撃では、迷惑メールにより「新しい設定を適用してください」と呼びかけ、セキュリティアップデートのダウンロードサイトを装った偽のページにユーザーを誘導する。

 偽ページにはMicrosoft Officeのロゴがあり、Outlook Web Accessのアップデートと称してファイルをダウンロードさせようとするが、このファイルは実際には「Trojan.SWF.Dropper.E」「Trojan.Spy.ZBot.EKF」「Exploit.HTML.Agent.AM」「Exploit.PDF-JS.Gen」など複数のマルウェアが含まれているという。

 BitDefenderの統計では、「Trojan.SWF.Dropper.E」に感染したファイルが急激に増加しており、感染ファイルの総数は12月上旬から1月上旬までに60%近く増加したという。2010年1月1日~13日の統計では、システム感染総数に対する国別の割合は、米国が13%、スペインが11%、フランスが9%、ルーマニアが9%など。

 BitDefenderではユーザーに対して、未知の送信者からのメッセージ内のリンクを訪問しないことと、最新版のセキュリティ対策ソフトを使用することを推奨している。


関連情報

(三柳 英樹)

2010/1/20 15:56