WindowsパッチとiPodの注文書を装うスパムメール詐欺に注意を--セキュリティ企業が警告

文:Munir Kotadia(Special to CNET News.com) 翻訳校正:編集部2006年09月01日 11時50分
  • このエントリーをはてなブックマークに追加

 今週は、偽物のWindowsセキュリティパッチと詐欺的な「iPod」の請求書が数多く出回った。スパマーはこうしたたくらみを通して、相も変わらず人々をだまし、トロイの木馬をPCにインストールさせようとしている。

 インターネット脅威監視企業Websenseは米国時間8月28日、Microsoftのセキュリティ情報「MS05-039」に記されているWindowsの脆弱性を修復するというパッチを、受信者にインストールさせようとする偽の電子メールについて勧告を発表した。

 WebsenseのカントリーマネージャーJoel Camissar氏によれば、システムが脆弱な状態になっているのをおそれるユーザーの気持ちを悪用することで、この電子メールは成功率を高める可能性が高いという。

 「今でも一部のユーザーがこうした手口にだまされてしまう。市場が生み出した恐怖を操ることなど、ハッカーにとっては朝飯前だ」(Camissar氏)

 ユーザーは、「自分のシステムにパッチを適用し、こうしたあらゆる脅威の影響から確実に守りたい」という気持ちを持っているため、この手の詐欺に引っかかってしまうと、Camissar氏は指摘している。

 ユーザーをだましてトロイの木馬をインストールさせるタイプのこの詐欺には、初期のものと比べて技法に進歩が見られる。この手口は、Microsoftがすでにパッチを提供している、実際の脆弱性に乗じるものだからだ。

 一方、ウイルス対策企業Sophosは29日に、「注文確認」電子メールを装うスパムが出回っていると、消費者に警告を発した。この電子メールには、間もなく受信者の元にApple ComputerのiPodがFed-Exで届くこと、また「e-gold」アカウントから500ドル近くの料金を引き落としたことなどが記されている。

 Sophosによると、電子メールには「Track your order」という件名が付与され、次のようなメッセージが含まれているという。

Dear *電子メールアドレス*,(*電子メールアドレス*様)

 Please read the following message carefully.(以下のメッセージをよくお読み下さい)

 We notify that your order was approved and shipped to you via FedEx 2Day Service, track 792531968828.(お客様からの注文が承認されましたので、商品をFedEx 2Day Serviceで発送しました。出荷の問い合わせ番号は792531968828です)

 The amount of $479.95 USD was recieved from your e-gold account. The details of transaction and specification of chosen product we send you in self-extracting compressed-zip file.(注文金額の$479.95 USDはお客様のe-gold口座より引き落としました。取引の詳細や商品情報は添付の自己解凍ファイルに記載しています)

 Read it carefully to make sure that there's no mistakes in characteristics of chosen product. We appreciate your choice!(注文した商品の内容に間違えがないか、添付のファイルをよく読み、ご確認ください。ご利用ありがとうございました)

 According to the rules, refund must be based on your original method of payment. Any requests to refund using e-gold are not accepted if the payment method was credit card.(規約に従い、返金は最初の支払い時と同じ方法で行います。クレジットカードで料金をお支払いの場合、e-goldでの返金は致しかねます)

IPod For Your, Yahoo Shopping.

 また、この電子メールには「OrderInf.zip」と名が付けられたファイルが添付されており、これを開くと「OrderInfo.exe」という実行ファイルが現れる。同ファイルを実行してしまった場合は、さらなるマルウェアがインターネットからダウンロードされることになる。

 SophosのシニアテクノロジーコンサルタントGraham Cluley氏は、この電子メールには見つけやすい不審点があると、声明の中で述べている。「幸運なことに、同電子メールにはスペルミスが含まれていたので、多くのユーザーは何かおかしいと感じ取ることができるだろう(中略)また、e-goldを利用していないユーザーは、アカウントからすでに500ドルを引き落としたなどという文言に対して疑念を抱くはずだ」(Cluley氏)

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加