スパムメールやウイルスメールが相次いでいる。先月末は警察庁のセキュリティサイトを装う架空請求メールが出現。Yahoo!メールの脆弱性を悪用したウイルスメールや、偽の情報で気を引くなどさまざまな手口のウイルスメールも報告されている。
■警察庁セキュリティサイトを騙る架空請求メール
警察庁は6月30日、警察庁セキュリティポータルサイト「@police」の名をかたった架空請求メールが現れたと発表した。
問題のメールは、サイバーポリスの担当者を装い、「ホームページへの投稿で損害が発生している」「対応しないと警察に届ける」などと脅しをかける。警察庁では、金銭等の請求は一切行っていないとして、注意を促している。
・@policeの名を騙った架空請求メールについて
http://www.cyberpolice.go.jp/important/2006/20060630_194137.html
■Yahoo!メールなどウイルスメールが続々出現
Yahoo!メールの脆弱性を悪用したウイルスメールなど、ここ1か月さまざまな手口のウイルスメールが報告されている。5月には送信元を有名団体に偽装したウイルスメールが横行し、日経新聞をかたるウイルスメール、航空自衛隊や防衛庁を装うメール、マイクロソフトからの警告を装いキーロガーを埋め込むウイルスメールが報告された。ほかに「W杯チケットプレゼント」や「コカコーラの懸賞に当選」といった偽の情報で気を引くウイルスメールも出回った。(下記【ウイルス情報】【関連記事】参照)
なりすまし系のウイルスメールには、企業や団体を装ったり気を惹く言葉で開かせるタイプばかりでなく、ウイルスが感染者のアドレス帳を使い、感染者になりすまして自分自身を送りつけ感染を広げていくタイプもある。差出人がたとえ親しい友人であっても、ウイルスメールの可能性があるわけで、注意が必要である。
(2006/07/03 ネットセキュリティニュース)
【ウイルス情報】
◇Yahoo!メールの脆弱性を悪用するウイルス
・Yahoo! mass-mailer[英文](SANS Institute)
http://isc.sans.org/diary.php?storyid=1398
・JS_YAMANNER.A(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FYAMANNER%2EA
・JS/Yamanner@MM(マカフィー)
http://www.mcafee.com/japan/security/virXYZ.asp?v=JS/Yamanner@MM
・JS.Yamanner@m(シマンテック)
http://www.symantec.com/region/jp/avcenter/venc/data/[email protected]
・Yahoo!メール
http://promo.mail.yahoo.co.jp/
◇MSパッチの警告を装うウイルス
・Link to 'a new Microsoft patch' being spammed[英文](SANS Institute)
http://isc.sans.org/diary.php?storyid=1370
・PWS-WinPatch(マカフィー)
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-WinPatch
【関連記事:ネットセキュリティニュース】
・日経新聞かたるウイルスメール出回る~ ウイルスのワクチンソフト公開(2006/05/26)
・航空自衛隊や防衛庁を装う「なりすましメール」に注意(2006/05/19)