オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

Outlookのアップデート通知を装う詐欺メール。。。私も来た&踏んでみた(笑)

»

ふーん、また出たかぁ。。。と思っていたのですが、2日前に同じのが来てました。気になったので、再度踏んでみました。

 Microsoft Outlook関連のアップデート通知を装ったメールでユーザーをだまそうとする手口が急増しているとして、セキュリティ各社が10月15日、一斉に注意を呼び掛けた。メールの添付ファイルを開いたりリンクをクリックしたりすると、マルウェアに感染する恐れがあるという。

 SANS Internet Storm Centerやセキュリティ企業のKaspersky Lab、Websenseなどによると、現時点で出回っている詐欺メールは「再度Microsoft Outlookの設定を行ってください」などの文言で添付ファイルを開くよう促すものや、「Microsoft Outlook Web Access(OWA)のアップデート」と称してリンクのクリックを促すものなどがある。

昨日書いた、今更ですが、差出も宛先も「自分」のメールに困っているを書いたときには、既に踏んでいました。まぁ、問題はないのですが、メールそのものを。。。

---------- ここから -----------

件名:For the owner of the niikura@tcnic.net e-mail account

本文:Dear user of the tcnic.net mailing service!
We are informing you that because of the security upgrade of the mailing service your mailbox (
niikura@tcnic.net) settings were changed. In order to apply the new set of settings click on the following link:

http://tcnic.net/owa/service_directory/settings.php?email=niikura@tcnic.net&from=tcnic.net&fromname=niikura

Best regards, tcnic.net Technical Support.

---------- ここまで -----------

リンク先をクリックしても、自社のサイトに繋がるだけです。Outlookを使ってないので、このowaって何だろう?と、踏んだときには、あまり気にしてませんでした。何も表示されませんでした。

一番長いURLは、偽装されてます。

http://tcnic.net.polikka.eu/owa/service_directory/settings.php?email=niikura@tcnic.net&from=tcnic.net&fromname=niikura

赤字の部分が増えているのです。挟んだ見覚えがないのに。。。って、私が挟んだ訳じゃないのですが(笑)

これをWebメールなどで使っていれば、ブラウザの左下のステータスバーにリンク先のアドレスが表示されるので確認出来ます!が、いちいち細かいとこまで見てないものです。メールソフトであれば、コピー&ペーストでアヤシイのがわかります。僅かな差に気がつけばですが。。。

今日になって、再度踏んでみましたが、アンチウィルスの警告がちゃんと出てました。昨日はなかったのに、と思いつつ。ちなみにアドレスは米国から送られていました。

受信時の、知らないメールは、開かない」:情報セキュリティ標語より

Comment(0)