新たなウイルスメール「SSL証明書を更新してください」にご注意!
セキュリティ企業の英ソフォスなどは2009年10月12日、新たなタイプの悪質メールを確認したとして注意を呼びかけた。SSL証明書(サーバー証明書)の更新プログラムに見せかけて、ウイルス(悪質なプログラム)をダウンロードおよびインストールさせようとするものだ。
今回確認されたメールは英語で記述されている。Webサービス提供企業をかたり、「2009年10月16日にサーバーをアップグレードするので、サーバーを30分ほど停止する」といった内容が書かれている。
加えて今回のアップグレードに伴い、ユーザーのパソコンにインストールされている、そのサーバー用の証明書も更新する必要があるとして、更新用プログラムを提供するサイトのURLを記載している。
ところが、記載されているのはウイルス配布サイトのURLである。そのURLにアクセスすると、更新用プログラムに見せかけたウイルスがダウンロードされる。ファイル名は「patch.exe」。インストールするとパソコンを乗っ取られるとともに、セキュリティ対策ソフトなどが無効にされるということだ。
セキュリティ組織の米サンズ・インスティチュートでは、今回の悪質メールの文面は、証明書の更新を促すために送られる正規のメールと体裁がよく似ているので、だまされる危険性が高いとして警告している。
みなさん、ご注意下さい。
最終更新日 2009 年 10 月 14 日 水曜日 RSS 2.0