マイクロソフトを騙った、admin@microsoft.comというアドレスからInternet Explorer 7というタイトルの
迷惑メールがぼちぼち到着しています。

英語のメールで、
「最新版をダウンロードして下さい。」
という内容のメールですが、実際には偽セキュリティソフトがインストールされるようです。

　Microsoftを装ってInternet Explorer（IE）7を宣伝するスパムが出回っているとして、米IM企業FaceTime Communicationsのセキュリティ研究者が注意を促している。

　このスパムはMicrosoftからのメールマガジンをかたり、受信者にIE 7をダウンロードするよう呼び掛けている。受信者がスパム内のURLをクリックすると、IE 7ではなく偽のセキュリティソフトがダウンロードされる。

トレンドマイクロは11日、Internet Explorer 7（IE7）へのアップデートを装ったスパムメールが出回っており、メールのリンク先は悪意のあるプログラムをダウンロードさせようとするものだとして、同社の公式ブログで注意を呼びかけた。

　トレンドマイクロのウイルス解析担当者ブログによれば、確認されたメールは、差出人が「admin@microsoft.com」、件名が「Internet Explorer 7」となっており、本文には「Download the latest version!」と大きな文字でリンクが記載されているもの。このリンクをクリックすると、トロイの木馬「TROJ_RENOS」ファミリーがダウンロードされる。

先週末より、差出人「admin@microsoft.com」、件名「Internet Explorer 7」とするInternet Explorer 7のアップデートを偽ったスパムメールの拡散が確認されています。

　リージョナルトレンドラボでは、一部日本国内にも流通していることを特定しています。

　確認されたスパムメールは、HTML形式にて記載されたもの。その本文には大きく「Download the latest version!」と外部サイトのリンクが記載されており、同リンクをクリックした場合、トロイの木馬「TROJ_RENOS」ファミリがダウンロードされます。

今回報告されたメールは、英語で書かれたHTMLメール（図1）。送信者名を「admin@microsoft.com」に偽装して、マイクロソフトからのメールに思わせる。内容は、IE7へのアップグレードを促すもの。本文の冒頭には、リンクが張られた「Download the latest version!」という文字列が書かれている。

　このリンクをクリックすると、マイクロソフトとは全く無関係のサイトから、「ie7.0.exe」といったファイル名のプログラム（実行形式ファイル）がダウンロードされそうになる。これが偽ソフトの実体。ダウンロードしたファイルをダブルクリックすると偽ソフトがインストールされてしまう。

　インストールされた偽ソフトは、「パソコンがウイルスに感染している」などとする偽の警告を表示（図2）。ウイルスを駆除するには、有料版の偽ソフトを購入する必要があるとして購入用のWebサイトに誘導し、クレジットカード番号などを入力させようとする。