「ウイルス対策ソフトの更新」に見せかけた詐欺メール……不審なファイルが添付

「ウイルス対策ソフトの更新」に見せかけた詐欺メール……不審なファイルが添付

2013年3月5日(火) 19時45分
このエントリーをはてなブックマークに追加
ウイルス対策ソフトウェアメーカーの通知に偽装したメールの画像
ウイルス対策ソフトウェアメーカーの通知に偽装したメール
圧縮ファイルに含まれるファイルの名前の画像
圧縮ファイルに含まれるファイルの名前
航空会社に送られてきた添付ファイルのファイル名の画像
航空会社に送られてきた添付ファイルのファイル名
 シマンテックは5日、有名なウイルス対策ソフトメーカーからの更新通知に見せかけて、ウイルスを送りつける手法について、情報を公開した。

 この手法は以前から存在するが、日本の電力会社や工業系大手企業に電子メールが送られてきたケースが最近も見つかったという。このメールは日本語で、一見ソフトウェアのライセンス更新通知に見せかけているが、添付されている圧縮ファイルに「.doc.exe」という拡張子のファイルが含まれており、見るからに怪しいものだという。また添付ファイルのファイル名も文字化けしていて意味不明なものとなっているが、シマンテックは、このファイルをTrojan.Dropperとして検出している。

 シマンテックによれば、何社かの航空会社に送られてきた別の詐欺メールでも、この送信元と同じアドレスが使われていたとのこと。またこのメールにも「.doc.exe」という拡張子のファイルが添付されていた。

 この攻撃が成功すると、攻撃者はコンピュータの制御権を乗っ取り、情報を盗み出すなど任意の操作を行えるようになるため、シマンテックでは注意を呼びかけている。
《冨岡晶》
  • ・【PR】
  • ・【PR】
  • ・【PR】
注目の情報[PR]

編集部のおすすめニュース

クーポンアプリを装い情報を盗もうとする不正Androidアプリ

 トレンドマイクロは、クーポンアプリを装ってAndroid端末の情報を盗み出そうとする複数のウイルスが韓国で相次いで報告されているとして、ブログで事例を解説している。

駆除が困難なVBRブートキットが1位に……ウイルス脅威レポート

 Dr.WEBは、「2013年1月のウイルス脅威」を発表した。1月は特に驚くべき動きはなかったとしており、「Trojan.Mayachok」プログラムの新たな大拡散が1月のメインイベントとなり、WindowsおよびAndroidを狙った脅...

 Dr.WEBは、「2012年のウイルスレビュー」を発表した。2012年は、Mac OSを狙ったトロイの木馬「Backdoor.Flashback.39」の大規模な拡散に注目が集まった。

Androidデバイスにプレインストールするライセンスプランを提供開始 Dr.WEB

 Dr.WEBは、Android OS用アンチウイルスソフトウェアのOEM・バンドルライセンスプランを提供開始したと発表した。

 キューアンドエーは、個人向けの新サービス「偽装ソフト駆除サポート」と「アダルト請求画面駆除サポート」の提供を2月1日より開始する。ウイルス対策ソフトでは回避できない偽装ソフトやアダルト広告画面によ...

RSS

【これから開催のイベント】

ブロードバンド/無線LANスポット検索

ブロードバンド検索
-