ネットワークセンターからのお知らせ


マイクロソフト社を騙るマルウエア添付メールに関する注意喚起


I. 概要

昨今、マルウエアが添付されたメールが大量に送りつけられる事象が発生しています。
これらは、マイクロソフト社のサポートを騙り、セキュリティ対策を奨励することに
より、ユーザに添付されたファイルを実行させようとしています。

このメールに添付されたファイルをユーザが展開、実行するとユーザのコンピュータに
マルウエア (偽ウイルス対策ソフトなど) がインストールされる危険性があります。

不審と思われるメールは、ウイルス対策ソフトでスキャンしたり、破棄したりするなど
十分に注意してください。


II. マルウエアが添付されたメールの概要

現在、JPCERT/CC では数種のマルウエアが添付されたメールを確認しています。
以下に、その一部を参考として示します。今後、以下の事例以外の件名、本文、
添付ファイル名でメールが流通する可能性があります。

事例1:
メール件名:Conflicker.B Infection Alert
メール本文(抜粋):
 Dear Microsoft Customer,

 Starting 18/10/2009 the ‘Conficker’ worm began infecting
 Microsoft customers unusually rapidly.
 Microsoft has been advised by your Internet provider that
 your network is infected.
添付ファイル名:install.zip

事例2:
メール件名:Microsoft Outlook Notification for the XXXX@XXXXXX.jp
メール本文:
 You have (5) New Message from Outlook Microsoft
 
 - Please re-configure your Microsoft Outlook Again.
 - Download attached setup file and install.
添付ファイル名:install.zip


III. 対策

2009年10月20日現在、攻撃に使用されているマルウエアは、メールを閲覧するだけでは
実行されません。ユーザが添付ファイルを展開し、実行することで意図しないソフト
ウエア (マルウエア) がインストールされるため、不審なメールに添付されている
ファイルは開かないようにしてください。
(一般的にマイクロソフト社よりメールの添付ファイルとしてソフトウエアが配布される
ことはありません。)

また、ウイルス対策ソフトのウイルス定義ファイルを最新に更新し、メールの添付
ファイルはウイルス対策ソフトでスキャンするなどの対策もあわせて検討してください。


IV. 参考情報

Symantec
Packed.Generic.258
http://www.symantec.com/security_response/writeup.jsp?docid=2009-101307-1325-99

Trend Micro
TROJ_FAKEAV.BLV
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_FAKEAV.BLV&VSect=P