ValuesSSL 新たなウイルスメール「SSL証明書を更新してください」にご注意！

セキュリティ企業の英ソフォスなどは2009年10月12日、新たなタイプの悪質メールを確認したとして注意を呼びかけた。SSL証明書（サーバー証明書）の更新プログラムに見せかけて、ウイルス（悪質なプログラム）をダウンロードおよびインストールさせようとするものだ。

　今回確認されたメールは英語で記述されている。Webサービス提供企業をかたり、「2009年10月16日にサーバーをアップグレードするので、サーバーを30分ほど停止する」といった内容が書かれている。

　加えて今回のアップグレードに伴い、ユーザーのパソコンにインストールされている、そのサーバー用の証明書も更新する必要があるとして、更新用プログラムを提供するサイトのURLを記載している。

　ところが、記載されているのはウイルス配布サイトのURLである。そのURLにアクセスすると、更新用プログラムに見せかけたウイルスがダウンロードされる。ファイル名は「patch.exe」。インストールするとパソコンを乗っ取られるとともに、セキュリティ対策ソフトなどが無効にされるということだ。

　セキュリティ組織の米サンズ・インスティチュートでは、今回の悪質メールの文面は、証明書の更新を促すために送られる正規のメールと体裁がよく似ているので、だまされる危険性が高いとして警告している。

みなさん、ご注意下さい。