Microsoft Outlookのユーザーをターゲットとする英文の詐欺メールが今月初めから出回っており、国内でも確認されている。Outlookの再設定が必要だとして、添付されたファイルを開かせたり、メール内のリンクをクリックさせ、ユーザーをウイルスに感染させるのが狙い。
編集部では、2日頃からこのメールが国内ユーザーのもとに届いていることを確認している。2日から3日にかけて出回ったメールには「micr__outlook_update_6556.zip」または「update_6556.zip」というファイルが添付されていた。12日頃には添付ファイルが「client_update.zip」に変化。16日からは、ファイルを添付するのではなくメール本文内のURLをクリックさせる手口に変わり、ロシアでホストされた攻撃サイトに誘導して、「Outlook_update.exe」をダウンロード、インストールさせようとしていた。このサイトは17日には閉鎖されている。
メールの件名は「Outlook Setup Notification」「Microsoft Outlook Setup Notification」「Outlook Express Setup Notification」「TheBat Setup Notification」など。編集部で入手したメールの発信元はロシア、ウクライナ、米国、タイ、韓国、ブラジルで、ボットネットワークが使われていると推測される。特に日本人を狙っているわけではなく、大量にばらまかれたメールが国内ユーザーにも届いている形だ。
トレンドマイクロのブログによると、この攻撃には前兆があり、米TrendLabsでは現地時間2日、ほぼ同一の文面でURLが記載されたフィッシングサイト誘導攻撃について、注意を喚起している。英Sophosでも現地時間2日、ブログで注意を呼びかけていた。このフィッシング攻撃は、5月20日に発生している。
ウイルス配布やフィッシング詐欺を目的に、有名なソフトウェアのアップデートをかたるメールを送りつけるのは、攻撃者が使う手口の定番。だまされないよう注意していただきたい。
(2009/06/18 ネットセキュリティニュース)
■ 国内確認、Outlook利用者を狙ったソーシャルエンジニアリング攻撃(トレンドマイクロセキュリティブログ)
http://blog.trendmicro.co.jp/archives/2892
■ You DON'T have "(1) New Message from Outlook Microsoft"[英文](Graham Cluley’s blog)
http://www.sophos.com/blogs/gc/g/2009/06/02/1-message-outlook-microsoft/