10/03/11 17:37:57
MicrosoftのInternet Explorer(IE)6と7に未修正の深刻な脆弱性が見つかった問題に関連して、セキュリティ企業の英Sophosは
3月10日のブログで、この脆弱性の悪用を狙ったスパムメールが見つかったと伝えた。
同社のブログによると、Sophosはこの脆弱性の悪用コードが仕込まれたURLをチェックしている過程で、週の初めに出回っていた
複数のスパムのリンクに気付いたという。3月8日に見つかったスパムは、よくあるソーシャルエンジニアリングの手口でユーザーを
だまして悪質サイトを閲覧させようとする内容だった。
メールはいずれも英文で、1通は小包の配達不能通知を装って「届け先の住所を確認してください」と促し、リンクをクリックさせようと
する手口。もう1通は、「医療保険の申し込みを受け付け、料金を受け取りました。ご質問があればカスタマーサービスにご連絡ください」
としてリンクを記載する手口。いずれのケースでも、リンクをクリックするとマルウェア感染ページへ誘導される。
これまでに確認された脆弱性悪用コードやマルウェアのコードはウイルス対策ソフトで検出できるようになっているが、Sophosは今後も
この脆弱性の悪用を狙った新手の攻撃に目を光らせるとし、ユーザー側もMicrosoftの勧めに従ってIEをセキュリティ関連機能が豊富な
IE 8にアップグレードするよう促している。
URLリンク(www.itmedia.co.jp)