先日「迷惑メール」のお話をUPしました。
(ご存じない方は、コチラ )
で・・・
調べてみたところ、今年の6月に国内でも確認された
「Outlook利用者を狙ったソーシャルエンジニアリング攻撃」
だということがわかりました。
トレンドマイクロのセキュリティブログによると、
確認されたスパムメールは、件名「Microsoft Outlook Setup Notification」と記載され、
その差出人は個人名。
本文には、
「Microsoft Outlookにてメッセージを受信していること。再設定が必要であること。
添付されたファイルを実行すること。」
などと説明され、添付ファイル(client_update.zip)が添えられています。
メッセージにはいくつかバリエーションがあり、これまでに報告されている事例は次の通りです。
- Microsoft Outlook Setup Notification
- Outlook Express Setup Notification
- TheBat Setup Notification
いずれの事例においても、添付ファイル「client_update.zip」が添えられており、その実体はウイルス。
アップグレードモジュールと見せかけることで警戒心を解き、
ウイルスをインストールさせようとする典型的なソーシャルエンジニアリング攻撃といえます。
なのだそうです。
というわけで、
もしもこのようなメールが送られてきても、
絶対に添付ファイルを開けたり、ダウンロードをしたりしてはいけません。
みなさんも気をつけてくださいね!