各位
マイクロソフト社を騙るマルウエア添付メールに関する注意喚起
Malware attached emails that are misled to be from Microsoft
https://www.jpcert.or.jp/at/2009/at090022.txt
I. 概要
昨今、マルウエアが添付された不審なメールが大量に出回っています。これらは、マイクロソフト社のサポートを騙り、セキュリティ対策を奨励することにより、ユーザに添付されたファイルを実行させようとしています。
このメールに添付されたファイルをユーザが展開、実行するとユーザのコンピュータにマルウエア (偽ウイルス対策ソフトなど) がインストールされる危険性があります。
不審と思われるメールは、ウイルス対策ソフトでスキャンしたり、破棄したりするなど十分に注意してください。
II. マルウエアが添付されたメールの概要
現在、JPCERT/CC では数種のマルウエアが添付されたメールを確認しています。以下に、その一部を参考として示します。今後、以下の事例以外の件名、本文、添付ファイル名でメールが流通する可能性があります。
事例1:
メール件名:Conflicker.B Infection Alert
メール本文(抜粋):
Dear Microsoft Customer,
Starting 18/10/2009 the ‘Conficker’ worm began infecting
Microsoft
customers unusually rapidly. Microsoft has been advised by your
Internet
provider that your network is infected.
添付ファイル名:install.zip
事例2:
メール件名:Microsoft Outlook Notification for the XXXX@XXXXXX.jp
メール本文:
You have (5) New Message from Outlook Microsoft
- Please re-configure your Microsoft Outlook Again.
- Download attached setup file and install.
添付ファイル名:install.zip
III. 対策
2009年10月20日現在、攻撃に使用されているマルウエアは、メールを閲覧するだけでは実行されません。ユーザが添付ファイルを展開し、実行することで意図しないソフトウエア (マルウエア) がインストールされるため、不審なメールに添付されているファイルは開かないようにしてください。 (一般的にマイクロソフト社よりメールの添付ファイルとしてソフトウエアが配布されることはありません。)
また、ウイルス対策ソフトのウイルス定義ファイルを最新に更新し、メールの添付ファイルはウイルス対策ソフトでスキャンするなどの対策もあわせて検討してください。
IV. 参考情報
* 更新: 2009年10月23日追記 ****************
Microsoft
Trojan:Win32/FakeRean
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Trojan%3aWin32%2fFakeRean
**************************************************
Symantec
Packed.Generic.258
http://www.symantec.com/security_response/writeup.jsp?docid=2009-101307-1325-99
Trend Micro
TROJ_FAKEAV.BLV
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_FAKEAV.BLV&VSect=P
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
________
改訂履歴
2009-10-20 初版
2009-10-23 Microsoft 社の検知情報を追記
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
JPCERT-AT-2009-0022
JPCERT/CC
2009-10-20(初版)
2009-10-23(更新)
JPCERT/CC Alert 2009-10-20
マイクロソフト社を騙るマルウエア添付メールに関する注意喚起
Malware attached emails that are misled to be from Microsoft
https://www.jpcert.or.jp/at/2009/at090022.txt
I. 概要
昨今、マルウエアが添付された不審なメールが大量に出回っています。これらは、マイクロソフト社のサポートを騙り、セキュリティ対策を奨励することにより、ユーザに添付されたファイルを実行させようとしています。
このメールに添付されたファイルをユーザが展開、実行するとユーザのコンピュータにマルウエア (偽ウイルス対策ソフトなど) がインストールされる危険性があります。
不審と思われるメールは、ウイルス対策ソフトでスキャンしたり、破棄したりするなど十分に注意してください。
II. マルウエアが添付されたメールの概要
現在、JPCERT/CC では数種のマルウエアが添付されたメールを確認しています。以下に、その一部を参考として示します。今後、以下の事例以外の件名、本文、添付ファイル名でメールが流通する可能性があります。
事例1:
メール件名:Conflicker.B Infection Alert
メール本文(抜粋):
Dear Microsoft Customer,
Starting 18/10/2009 the ‘Conficker’ worm began infecting
Microsoft
customers unusually rapidly. Microsoft has been advised by your
Internet
provider that your network is infected.
添付ファイル名:install.zip
事例2:
メール件名:Microsoft Outlook Notification for the XXXX@XXXXXX.jp
メール本文:
You have (5) New Message from Outlook Microsoft
- Please re-configure your Microsoft Outlook Again.
- Download attached setup file and install.
添付ファイル名:install.zip
III. 対策
2009年10月20日現在、攻撃に使用されているマルウエアは、メールを閲覧するだけでは実行されません。ユーザが添付ファイルを展開し、実行することで意図しないソフトウエア (マルウエア) がインストールされるため、不審なメールに添付されているファイルは開かないようにしてください。 (一般的にマイクロソフト社よりメールの添付ファイルとしてソフトウエアが配布されることはありません。)
また、ウイルス対策ソフトのウイルス定義ファイルを最新に更新し、メールの添付ファイルはウイルス対策ソフトでスキャンするなどの対策もあわせて検討してください。
IV. 参考情報
* 更新: 2009年10月23日追記 ****************
Microsoft
Trojan:Win32/FakeRean
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Trojan%3aWin32%2fFakeRean
**************************************************
Symantec
Packed.Generic.258
http://www.symantec.com/security_response/writeup.jsp?docid=2009-101307-1325-99
Trend Micro
TROJ_FAKEAV.BLV
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_FAKEAV.BLV&VSect=P
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
________
改訂履歴
2009-10-20 初版
2009-10-23 Microsoft 社の検知情報を追記
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/