「Outlook Web Access」の更新を装う攻撃増加、BitDefenderが警告
BitDefenderは、「Outlook Web Access」のアップデートと偽り、マルウェアをインストールさせようとする攻撃が増加しているとして、注意を呼びかけている。
この攻撃では、迷惑メールにより「新しい設定を適用してください」と呼びかけ、セキュリティアップデートのダウンロードサイトを装った偽のページにユーザーを誘導する。
偽ページにはMicrosoft Officeのロゴがあり、Outlook Web Accessのアップデートと称してファイルをダウンロードさせようとするが、このファイルは実際には「Trojan.SWF.Dropper.E」「Trojan.Spy.ZBot.EKF」「Exploit.HTML.Agent.AM」「Exploit.PDF-JS.Gen」など複数のマルウェアが含まれているという。
BitDefenderの統計では、「Trojan.SWF.Dropper.E」に感染したファイルが急激に増加しており、感染ファイルの総数は12月上旬から1月上旬までに60%近く増加したという。2010年1月1日~13日の統計では、システム感染総数に対する国別の割合は、米国が13%、スペインが11%、フランスが9%、ルーマニアが9%など。
BitDefenderではユーザーに対して、未知の送信者からのメッセージ内のリンクを訪問しないことと、最新版のセキュリティ対策ソフトを使用することを推奨している。
関連情報
(三柳 英樹)
2010/1/20 15:56
-ページの先頭へ-