ニュースによれば、「Outlookのアップデート」と称して添付ファイルやリンクのクリックを促し、マルウェアに感染させる手口が横行している。」という。
その具体的な手口の内容は、「Microsoft Outlook関連のアップデート通知を装ったメールを送信する」という簡単なものだ。
これは「Microsoft Outlookに関連するアップデート」と聞けば、一般ユーザーは何の疑いもなくそのメールの内容の指示に従ってしまう心理を巧みに利用している。
この詐欺メールの被害については大手セキュリティ・ベンダー各社が10月15日、一斉に注意を呼び掛けているので、各セキュリティ・ベンダーのWebサイトを確認して見るといいだろう。
この「Microsoft Outlook関連のアップデート通知」を装ったメールの添付ファイルを開いたり、メールの文中にあるリンクをクリックしたりすると、マルウェア(=不正プログラム)に感染する恐れがある。
SANS Internet Storm Centerやセキュリティ企業のKaspersky Lab、Websenseなどによると、現時点で出回っている詐欺メールは「再度Microsoft Outlookの設定を行ってください」などの文言で添付ファイルを開くよう促すものや、「Microsoft Outlook Web Access(OWA)のアップデート」と称してリンクのクリックを促すものなどがある。
ただし、これらの詐欺メールの文面は英語であるため、多くの被害は英語圏に在住するユーザーに集中している。
おそらく、この日本では引っかかることはないとは思うのだが、英文で届いたメールは読まずに削除すれば問題はないと思われる。
OWAメールの場合、「メールサービスのセキュリティアップグレードを行ったので、受信箱の設定が変更されました。新しい設定を適用するため、こちらのリンクをクリックしてください」などと英語で記されているという。
しかも、問題のメールは受信者と同じドメインから届いたように見せかけてあり、リンク先のURLも自分の会社のOWAシステムを思わせるサブドメインが使われているため、ユーザーは勤務先の技術サポートから届いたものと思い込んでしまう恐れがあるという。
この手口で騙されたユーザーがリンク先のサイトで設定ファイルに見せかけた「.exe」ファイルをダウンロードすると、「Zbot」というトロイの木馬がインストールされてしまうことになる。
Websenseによれば、米国時間の14日時点で、この手口の詐欺メールが1時間に3万件以上流通していると伝ている。
Zbot関連では数日前から今回の手口とは別に、管理者を名乗って「10月16日にサーバをアップグレードします」という通知を送り、マルウェアをダウンロードさせようとするメールが出回っているとセキュリティ・ベンダー各社が伝えていた。
10月は米国のサイバーセキュリティ月間に当たっており、SANSは今回のスパム増加を機に、「メールのリンクや添付ファイルをクリックすることの危険性を改めてユーザーに認識してもらいたい。」と訴えている。
かつて筆者(FireBlue)が某パソコン教室でインストラクターをしていた頃、(教室の)生徒の一人が「MAILER DEAMONという差出人からメールが届いたので、多分送信エラーでメールが送れなかったものだと思い、そのメールを開いてしまったらウイルスに感染し、パソコンがおかしくなってしまったので、直して欲しい。」と言ってノートパソコンを持ってきていた。
で、確かめてみると、コンピュータ・ウイルスの感染によりデスクトップ画面がまるで液晶が故障したかのように表示が乱れており、勝手にインターネットに接続しようとするためInternet Explorerが何度も起動を繰り返していた(もちろん、この時はネットからは切り離している。 幸いそのパソコンはウイルス駆除ツールとスパイウェア駆除ツールとを使用して不正プログラムを削除しただけで、元の状態に戻った)。
このケースでは、メールの差出人がMAILER DEAMONというように偽装されていたため騙されたのだが、この生徒の場合、Microsoft Outlookの設定をプレビュー画面が常に表示される状態にしていたので、よりウイルス感染の危険性が高かった。
Microsoft Outlookにしろ、Windowsメールにしろ、プレビューを常に表示するのはやめておいた方がいい。
そして、怪しいメールは絶対に開いたりせずに削除する方がいい。
また、必ずセキュリティ対策ソフト(各セキュリティ・ベンダーが発売しているウイルス対策ソフトや総合セキュリティ対策ソフト)を導入しておくべきだ。