PR
F-Secureをかたるボット添付メール(同社の<a href="http://www.f-secure.com/weblog/archives/archive-022006.html#00000798" target=_blank>公開情報</a>から引用)
F-Secureをかたるボット添付メール(同社の<a href="http://www.f-secure.com/weblog/archives/archive-022006.html#00000798" target=_blank>公開情報</a>から引用)
[画像のクリックで拡大表示]

 フィンランドF-Secureは現地時間2月1日,同社をかたる悪質なメールが多数出回っているとして注意を呼びかけた。メールには,ボット(悪質なプログラムの一種)を圧縮したファイルが添付されている。本文には,「あなたのWebサイトはMozillaブラウザでは表示が崩れます。画面写真を添付しますので確認にしてください」といった内容が書かれている。メールの内容を信用できそうな場合であっても,添付ファイルを安易に実行してはいけない。

 ボットを添付したメールは,同社のスタッフ名で送られてくる。送信者アドレスも,「press@f-secure.com」や「editor@f-secure.com」といった,同社の実在するアドレスをかたっている。

 メールのタイトルは「Website Browsing Problem」。内容は,「あなたのWebサイトは,Mozillaブラウザではきちんと表示されません。Internet Explorerでは問題なく閲覧できます。現在ではInternet Explorer以外のブラウザを使う人が増えているので,お知らせしておこうと思いました。きちんと表示されないときの画面写真(スクリーンショット)を添付しますので参考にしてください」といったもの。

 メールの内容はいたってまとも。送信者も信頼できそうなので,Webサイトを運営しているユーザーならば,つい信用してしまいそうなメールである。しかしながら,添付されている圧縮ファイル(ZIPファイル)は,同社が「Breplibot」と呼ぶボットを圧縮したもの。ボットを実行すると,パソコンを攻撃者に乗っ取られてしまう。具体的には,IRC経由で自由に操られるとともに,攻撃者が侵入するためのバックドアが開かれる。

 今回のケースに限らず,攻撃者は,あの手この手でユーザーをだまそうとする。十分注意してほしい。

◎参考資料
press@f-secure.com under attack