先日からネットでのニュース等で報道されているMicrosoftのサポートを騙った詐欺メールが筆者(FireBlue)が運営しているWebサイト(「詐欺と闘うサイト『What's the Justice?』」URL: http://homepage3.nifty.com/fireblue/ )で公開しているメールアドレス宛に届いた。
もちろん、削除したのは言うまでもない。
JPCERTコーディネーションセンターでは、10月20日、Microsoftのサポートを装った不審なメールが多数出回っているとして注意を呼び掛けている。
このMicrosoftのサポートを騙った詐欺メールには、情報を盗み出すマルウェア(=不正プログラム)が添付されている。
実際、筆者(FireBlue)宛に届いた詐欺メールの内容はOutlookやWindowsメールの更新などを求めるメッセージが記載されていた。
その一部を抜粋してみたのが↓これだ。
件名:Microsoft Outlook Notification
本文:You have New Message from Outlook Microsoft
- Please re-configure your Microsoft Outlook Again.
- Download attached setup file and install.
以下、省略。
文面は英文で書かれており、読み進めてみるともっともらしい事を書いていたが、怪しさ満点。
「よく、詐欺メールを開いて読んで何事もなかったな?」と思うだろうが、怪しいメールは携帯電話で読み込み確認し削除するため、パソコンで開かずに済むのだ。
件のメールを最後まで読んでみると、悪質なスクリプトが仕掛けられているのが丸分かりだったので削除したしだいだ(俺が運営しているWebサイトで公開しているメールアドレス宛には日に100件以上もの迷惑メールが届いており、その中にMicrosoftを騙る詐欺メールが含まれていた)。
また、その迷惑メールの殆どには悪質なJavaスクリプトやウイルス、スパイウェア等の不正プログラムがこれでもかっと言わんばかりに埋め込まれており、迂闊に開いてしまうとパソコンがそれらの不正プログラムに感染し乗っ取られることになるので、読まずに削除するのが一番の方法だ。
さらに、JPCERT/CCによると、18日ごろからは新たに「Confickerワームに感染しているので対策してほしい」といったメッセージで添付ファイルを開かせようとする手口が見つかったとのことで、このConfickerワームは2008年末から今年春にかけて企業を中心に多数の感染被害を発生させており、今回の手口はこれに便乗したものとみられるとのことだ。
18日ごろから出回ったメッセージの一部抜粋が↓これだ。
件名:Conflicker.B Infection Alert
本文:(抜粋)Dear Microsoft Customer,
Starting 18/10/2009 the ‘Conficker’ worm began infecting
Microsoft
customers unusually rapidly. Microsoft has been advised by your
Internet
provider that your network is infected.
以下、省略。
これらの詐欺メールには「install.zip」というファイルが添付され、迂闊にも開いてしまうとパソコンが直ちに感染してしまい、その感染したパソコン内の情報を盗み出して外部のサーバへ転送するという機能が実行されてしまうことになる。
大手セキュリティ・ベンダーの米Symantecでは「Packed.Generic.258」、Trend Microでは「TROJ_FAKEAV.BLV」の名称でこの不正プログラムを検出できるようにしたとのことだ。
まあ、いずれの詐欺メールも英文で届くメールなので、日本国内では馴染みがないものなので、「何か知らんが英文メールが届いたな。」と思ったら、読まずに削除すれば被害は免れるだろう。
それに、パソコンにちゃんとセキュリティ対策ソフトをインストールしていれば自動的に防いでくれるので大丈夫なはずだ。
今一度、自分が使用しているパソコンのセキュリティを見直してみるのもいい機会かもしれない。