「対策ソフト無料体験版」のメール、実はフィッシング

Tweet

セキュリティ対策企業のトレンドマイクロ社を騙り、同社のウイルス対策ソフト試用版が無料でダウンドロードできるという内容のメールを送信し、マルウエアをダウンロードさせる手口のフィッシング詐欺が報じられました。

・「セキュリティソフトの体験版をどうぞ」、トレンドをかたる偽メール(IT Pro)

記事によると、当該フィッシングの手口は以下のようです。

・トレンドマイクロから届いたかのように装う偽メールが来る
・偽メールは英語でスパイウエア対策ソフトの無料体験版をダウンロードするように勧める文面が記載されている
・リンク先は同社のロゴを配し本物そっくりに作ってあり、URLのドメインも「trendmicroinc.cn」で、本物の「trendmicro.com」と見間違えそうである

この偽サイトで無料体験版のリンクをクリックすると、トロイの木馬がダウンロードされてしまい、ユーザーのキー入力を記録するキーロガーの働きをするスパイウエアが仕込まれてしまうということです。

記事によると、偽サイトは現在は閉鎖されたということですが、今後もユーザーを安心させる文面や、注意を引くような文面の偽メールでリンク先へ誘導しようとする同様の手口が起きる可能性があります。

日頃より、メールの取り扱いには注意しましょう。