admin@microsoft.comから来るInternet Explorer 7というメール
マイクロソフトを騙った、admin@microsoft.comというアドレスからInternet Explorer 7というタイトルの
迷惑メールがぼちぼち到着しています。
英語のメールで、
「最新版をダウンロードして下さい。」
という内容のメールですが、実際には偽セキュリティソフトがインストールされるようです。
Microsoftを装ってInternet Explorer(IE)7を宣伝するスパムが出回っているとして、米IM企業FaceTime Communicationsのセキュリティ研究者が注意を促している。
このスパムはMicrosoftからのメールマガジンをかたり、受信者にIE 7をダウンロードするよう呼び掛けている。受信者がスパム内のURLをクリックすると、IE 7ではなく偽のセキュリティソフトがダウンロードされる。
トレンドマイクロは11日、Internet Explorer 7(IE7)へのアップデートを装ったスパムメールが出回っており、メールのリンク先は悪意のあるプログラムをダウンロードさせようとするものだとして、同社の公式ブログで注意を呼びかけた。
トレンドマイクロのウイルス解析担当者ブログによれば、確認されたメールは、差出人が「admin@microsoft.com」、件名が「Internet Explorer 7」となっており、本文には「Download the latest version!」と大きな文字でリンクが記載されているもの。このリンクをクリックすると、トロイの木馬「TROJ_RENOS」ファミリーがダウンロードされる。
先週末より、差出人「admin@microsoft.com」、件名「Internet Explorer 7」とするInternet Explorer 7のアップデートを偽ったスパムメールの拡散が確認されています。
リージョナルトレンドラボでは、一部日本国内にも流通していることを特定しています。
確認されたスパムメールは、HTML形式にて記載されたもの。その本文には大きく「Download the latest version!」と外部サイトのリンクが記載されており、同リンクをクリックした場合、トロイの木馬「TROJ_RENOS」ファミリがダウンロードされます。
今回報告されたメールは、英語で書かれたHTMLメール(図1)。送信者名を「admin@microsoft.com」に偽装して、マイクロソフトからのメールに思わせる。内容は、IE7へのアップグレードを促すもの。本文の冒頭には、リンクが張られた「Download the latest version!」という文字列が書かれている。
このリンクをクリックすると、マイクロソフトとは全く無関係のサイトから、「ie7.0.exe」といったファイル名のプログラム(実行形式ファイル)がダウンロードされそうになる。これが偽ソフトの実体。ダウンロードしたファイルをダブルクリックすると偽ソフトがインストールされてしまう。
インストールされた偽ソフトは、「パソコンがウイルスに感染している」などとする偽の警告を表示(図2)。ウイルスを駆除するには、有料版の偽ソフトを購入する必要があるとして購入用のWebサイトに誘導し、クレジットカード番号などを入力させようとする。