Windows 7の互換性チェッカーをかたる偽の電子メールに注意
“これまでにない斬新な手口”――セキュリティ・ベンダーが警告
今使っているPCがWindows 7対応かどうかをチェックできるソフトウェアと称し、トロイの木馬を仕込んだ偽の電子メールが出回っていることが明らかになった。
この偽メールによる攻撃は、5月9日にルーマニアのセキュリティ・ベンダー、BitDefenderが発見した。同社が米国のユーザーから受け取る報告は1時間当たり3件程度と、まだまん延していると言うほどではない。
しかし、同社のOnline Threats Labで責任者を務めるカタリン・コソイ(Catalin Cosoi)氏によると“これまでにない斬新な手口”であることから、今後、多くの被害者が出る恐れがあるという。「Windows 7に対する関心の高さから、引っかかるユーザーは多そうだ」と同氏は不安をのぞかせる。
この偽メールに使われているうたい文句は、米国MicrosoftのWebサイトに掲載されている正規の「Windows 7 Upgrade Advisor」についての文章とまったく同じ。
「今使っているPCがWindows 7対応かをチェックしよう。このソフトウェアはPCをスキャンし、PC本体と周辺機器、インストールされているプログラムの互換性を確かめ、アップグレード前に行うべきことをアドバイスします」
ここでユーザーがZIP形式の添付ファイルをインストールしようとすると、PC上でバックドア型のトロイの木馬が実行される。BitDefenderは、このプログラムがFacebookのパスワード再設定を求める偽メールに使われているのと同じ「Trojan.Generic.3783603」であることを突き止めた。
「ユーザーがこのソフトウェアをインストールすると、犯罪者たちはそのPCをほとんど意のままに操ることができる」とコソイ氏は警告する。例えば、キーロガーをインストールして金融機関のIDやパスワードを盗んだり、システムを乗っ取って完全な支配下に置いたりすることさえできるのだ。
感染ユーザーはまだ数千人程度だろう、とコソイ氏は推測するが、現在も被害者が続々と出ていることから、この数は今後急増するものと思われる。
(Robert McMillan/IDG News Serviceサンフランシスコ支局)
