ITmediaの記事によると、Trend Microは9月12日、マルウェアのStorm Wormが今度はGoogleの名をかたる手口を採用したと報告した。本文に「You have just received a new Google Message!」(新しいGoogleメッセージが届きました!)と記されたメールには、Googleホームページと同じURL(http://www.google.com/)で始まるURLを記載して、メッセージ参照のためこれをクリックするよう促しているとのこと。
リンクをクリックすると、マルウェアがダウンロードされるという。Storm Worm絡みでは数日前に、NFL開幕に便乗した攻撃が浮上しており、今回も同じ手口だとTrend Microは解説しているようだ。
記事: ITmedia エンタープライズ:「Googleメッセージ」かたりマルウェアをインストール
Googleのホームページと同じURLって、どんな細工を施したサイトなのでしょうね。届いたメールの送信者にGoogleとかYahooとか、はたまたMicrosoftなどの知名度の高い名前が書いてあると、ついつい信用してしまうものだと思います。しかしそのような有名所が、突然メールを送ってくるなんてことはまずありえません。今回はGoogleから身に覚えのないメールが届いたというケースですから、メールにあるリンクをクリックする前にまず、Googleに直接問い合わせてみるのが対策として挙げられますね。
関連情報
新たな手口、ソフトの紹介でワームをダウンロードさせる
メッセンジャー経由で感染、偽Googleページを利用してマルウェア配布
0 件のコメント:
コメントを投稿