PR
図1 米トレンドマイクロをかたる偽メール(発表情報から引用)
図1 米トレンドマイクロをかたる偽メール(発表情報から引用)
[画像のクリックで拡大表示]
図2 米トレンドマイクロのWebサイトに見せかけた偽サイト(発表情報から引用)
図2 米トレンドマイクロのWebサイトに見せかけた偽サイト(発表情報から引用)
[画像のクリックで拡大表示]

 米トレンドマイクロは2007年9月5日(米国時間)、同社をかたる偽メールが確認されたとして注意を呼びかけた。同社の偽サイトへ誘導し、スパイウエア対策ソフトなどに見せかけてウイルス(悪質なプログラム)をインストールさせようとする。

 偽メールの文面は英語。送信者名は「TrendMicro Inc.」。「Greetings from TrendMicro Inc.(トレンドマイクロ社からのごあいさつ)」で始まる本文には、「スパイウエアによる情報漏えいの被害は甚大です。今すぐスパイウエア対策ソフトの無料体験版をダウンロードしてください」といった内容と、偽サイトのURLが書かれている(図1)。

 偽サイトのドメイン名は「trendmicroinc.cn」で、本物の「trendmicro.com」と見間違えそうなドメイン名を取得して使っている(同サイトは既に閉鎖された模様)。

 なお、偽メールの件名は「Your Money on Bank Account has Been Stolen(あなたの銀行口座からお金が盗まれました)」。同社のビジネスとは全く無関係の件名なので、注意していればすぐに分かるとしている。

 偽サイトは本物そっくりに作られていて、「Products(製品)」のページには、本物のサイトと同じように、スパイウエア対策ソフトなどの無料体験版(Free Trial)が置かれている(図2)。

 同ページからリンクが張られているプログラムは、同社が「TROJ_DROPPER.CNH」と命名したウイルス。ダウンロードして実行すると、インターネットの特定サイトからスパイウエア(TSPY_AGENT.YZR)をダウンロードして実行すると。このスパイウエアは、ユーザーのキー入力などを記録して外部へ送信する。

 同社では、今回のような偽メールにだまされないよう、ユーザーに対して改めて注意を呼びかけている。