4月下旬から、「メールボックスの設定が変わるので説明書をよく読んでください」という内容の英文のウイルスメールが多数出回っている。添付してあるファイルを開いたり、メールに記載してあるリンクをクリックすると、ウイルスに感染するおそれがある。
メールのタイトルは、初期には「setting for your mailbox are changed」(あなたのメールアドレスの設定が変わります)だったが、5月初めからは、これに実際のメールアドレスが加わった「setting for your mailbox[受信者のメールアドレス]are changed」という形に変化している。
メール本文は、「SMTP and POP3 servers for[受信者のメールアドレス]mailbox are changed. Please carefully read the attached instructions before updating settings.」で、メールボックス用のSMTPとPOP3サーバーが変わるので、更新する前に添付の説明書をよく読んでくださいと述べている。このメールに、ファイル「doc.pdf」「setup.zip」が添付されていたり、別の場所に置かれたファイルへのリンクが記載されていたりする。
メールの差出人が、使用しているプロバイダのサポート部門のように詐称されている場合もあり、メールを信用して添付ファイルを開いたり、リンクをクリックしてしまう人がいてもおかしくない状況だ。十分注意していただきたい。
現在出回っているメールは、ファイルへ誘導するリンクが記載してあるタイプ。ファイルの置き場として、Google Groupや、ヤフーのサービスを使っているケースが目につく。
4月末頃に添付されていた「doc.pdf」は、pdfのLaunch機能を悪用しようとするファイル。このファイルを開き、外部アプリケーション実行の許可を求めるダイアログで「開く」をクリックすると、ウイルスに感染してしまう。
このケースでは、使用しているpdfリーダーの設定で、pdfファイルから外部アプリを開けないようにすると、ウイルス感染を防ぐことができる。本通信の4月12日の記事を参考に、設定を変更するようおすすめする。「doc.pdf」については、IBMのレポート(下欄参照)で詳しく説明されている。
(2010/05/13 ネットセキュリティニュース)
■Launch機能を悪用するPDFファイルが添付されたスパムメールを広域で検知(IBM)
https://www-950.ibm.com/blogs/tokyo-soc/entry/pdflaunch_20100428?lang=ja
■IT部署からの通知を装うスパムメール、不正PDFファイルをばら撒く(トレンドマイクロセキュリティブログ)
http://blog.trendmicro.co.jp/archives/3475
■TROJ_KATUSHA.F(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_KATUSHA.F
【関連記事:ネットセキュリティニュース】
・Adobe Reader「深刻な危険」~早急に設定変更を。14日にはパッチ公開(2010/04/12)