報道によれば、大手セキュリティ・ベンダーの英Sophosは3月10日、「MicrosoftのInternet Explorer(IE)6と7に未修正の深刻な脆弱性が見つかった問題に関連して、この脆弱性の悪用を狙ったスパムメールが見つかった。」と、注意を促している。
これがSophosが発見したスパムメールのキャプチャ画像だ↑(提供:Sophos)
Sophosによると、「この脆弱性の悪用コードが仕込まれたURLをチェックしている過程で、週の初めに出回っていた複数のスパムのリンクに気付いた。」という。
3月8日に見つかったスパムは、よくあるソーシャルエンジニアリングの手口でユーザーをだまして悪質サイトを閲覧させようとする内容だった。
メールはいずれも英文で、1通は小包の配達不能通知を装って「届け先の住所を確認してください」と促し、リンクをクリックさせようとする手口だ。
もう1通は、「医療保険の申し込みを受け付け、料金を受け取りました。ご質問があればカスタマーサービスにご連絡ください」と医療保険の申し込み確認通知を装ったメールにリンクを記載する手口だ。
いずれのケースでも、リンクをクリックするとマルウェア感染ページへ誘導される。
これまでに確認された脆弱性悪用コードやマルウェアのコードはウイルス対策ソフトで検出できるようになっているが、Sophosは「今後もこの脆弱性の悪用を狙った新手の攻撃に目を光らせる。」とし、
ユーザー側へも「Microsoftの勧めに従ってIEをセキュリティ関連機能が豊富なIE 8にアップグレードするように!」と注意を促している。
ここまで、読めば分かると思うが、わざわざセキュリティ面で脆弱なMicrosoftのInternet Explorer(IE)6と7を使い続ける必要はないはずだ。
まあ、この際、ブラウザをInternet Explolerから別のブラウザに乗り換えるという手も一つの選択肢だ。
よく考えてみることだ。