PR
偽サイトの画面写真(<a href="http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=452" target=_blank>Websenseの情報</a>から引用)。本物のサイト(http://news.bbc.co.uk/)に酷似させている。
偽サイトの画面写真(<a href="http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=452" target=_blank>Websenseの情報</a>から引用)。本物のサイト(http://news.bbc.co.uk/)に酷似させている。
[画像のクリックで拡大表示]

 米Websenseは現地時間3月30日,Internet Explorer(IE)のセキュリティ・ホールを突くWebサイトへ誘導する偽メールが出回っているとして注意を呼びかけた。偽メールには,英BBCのニュース記事の一部と「Read More(もっと読む)」のリンクが書かれていて,リンクをクリックすると攻撃サイトに誘導される。

 偽メールが誘導するのは,IEに見つかったパッチ未公開のセキュリティ・ホールを突くサイト。同セキュリティ・ホールが明らかになったのは3月22日ごろ(関連記事)。セキュリティ・ホールを突くコード(exploit)がすぐに公表され,マイクロソフトでは回避策などを公開した(関連記事)。その後,そのセキュリティ・ホールを悪用して,IEでアクセスしただけでスパイウエアなどをインストールさせるサイトが続出している(関連記事)。今回確認されたメールは,そのような攻撃サイトへ誘導するものである。

 偽メールには,BBCの本物のニュース記事の一部と「もっと読む」リンクが書かれている。興味を持ったユーザーがそのリンクをクリックすると,BBCのニュース・サイトに見せかけた偽サイトへ誘導させる。

 偽サイトにはIEのセキュリティ・ホールを突くコードが仕込まれているので,回避策を施していないIEでアクセスすると,キー入力を勝手に盗むプログラム(キーロガー)をインストールされるという。このキーロガーは,ユーザーのキー入力を見張り,オンライン・バンクなどに入力した情報を収集し,攻撃者のサイトへ送信する。

 今回に限らず,メール中のリンクで攻撃サイト/詐欺サイト(フィッシング・サイト)へ誘導するのは攻撃者の常套手段。信頼できないメールのリンクはクリックしてはいけない。

◎参考資料
IE Zero-Day Lures Discovered(米Websense)