1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. セキュリティ対策企業のソフトウェア更新通知を騙るマルウェア攻撃

セキュリティ対策企業のソフトウェア更新通知を騙るマルウェア攻撃

セキュリティ対策企業のソフトウェア更新通知を騙るマルウェア攻撃米国のセキュリティ対策企業のシマンテック社は、11月26日、セキュリティ対策企業を騙り、ソフトウェアの更新プログラムを装った添付ファイルを開かせる手口でマルウェアに感染させようとするメールが確認されたとして、ブログの中で注意喚起した。

これによると、このメールは、エンドユーザー(メール受信者)側で、ソフトウェアの更新プログラムをインストールする必要がある旨、記載されている。添付ファイルは更新プログラムを装ったファイルで、これを開くとマルウェアに感染する恐れがある。マルウェアに感染すると、別のサイトから新たなマルウェアをダウンロードしてくるという。

このメールは、「重要なシステム更新のお知らせ - 緊急対応が必要です」というような件名で、シマンテック社の他にもイーセット、カスペルスキー、マカフィー、トレンドマイクロといった著名なセキュリティ対策企業の名前が使われていた。同社では、新しいセキュリティの脅威をユーザーに想定させ、不安につけ込んでマルウェアをインストールさせようとする特徴があると指摘している。

このような攻撃の被害を防ぐため、同社では、以下のような基本的なセキュリティ対策を行うよう推奨している。

(1)電子メールメッセージの中の疑わしいリンクはクリックしない。
(2)知らない相手から送信された電子メールの添付ファイルは開かない。
(3)電子メールに返信するときに個人情報を記述しない。
(4)最新版のセキュリティ対策ソフトを使う。
(5)電子メールで送られてきたリンクや、ソーシャルネットワークに掲載されているリンクがどんなに魅力的でも不用意にクリックしない。

偽のウイルス対策ソフトウェア更新通知がマルウェアを拡散(Symantec Connect コミュニティ)
セキュリティ会社のお知らせになりすますマルウェア攻撃にご注意(ITmedia)

関連キーワード:

マルウェア

メール

  • SQLインジェクションとは
  • カテゴリートップへ
  • オープンリゾルバーとは