-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                  JPCERT-AT-2009-0022
                                                            JPCERT/CC
                                                     2009-10-20(初版)
                                                     2009-10-23(更新)

                  <<< JPCERT/CC Alert 2009-10-20 >>>

       マイクロソフト社を騙るマルウエア添付メールに関する注意喚起
       
      Malware attached emails that are misled to be from Microsoft

             https://www.jpcert.or.jp/at/2009/at090022.txt


I. 概要

  昨今、マルウエアが添付された不審なメールが大量に出回っています。これ
らは、マイクロソフト社のサポートを騙り、セキュリティ対策を奨励すること
により、ユーザに添付されたファイルを実行させようとしています。

  このメールに添付されたファイルをユーザが展開、実行するとユーザのコン
ピュータにマルウエア (偽ウイルス対策ソフトなど) がインストールされる危
険性があります。

  不審と思われるメールは、ウイルス対策ソフトでスキャンしたり、破棄した
りするなど十分に注意してください。


II. マルウエアが添付されたメールの概要

  現在、JPCERT/CC では数種のマルウエアが添付されたメールを確認していま
す。以下に、その一部を参考として示します。今後、以下の事例以外の件名、
本文、添付ファイル名でメールが流通する可能性があります。

  事例1:
  メール件名:Conflicker.B Infection Alert
  メール本文(抜粋):
    Dear Microsoft Customer,

    Starting 18/10/2009 the ‘Conficker’ worm began infecting
    Microsoft
    customers unusually rapidly. Microsoft has been advised by your
    Internet
    provider that your network is infected.
  添付ファイル名:install.zip

  事例2:
  メール件名:Microsoft Outlook Notification for the XXXX@XXXXXX.jp
  メール本文:
    You have (5) New Message from Outlook Microsoft

    - Please re-configure your Microsoft Outlook Again.
    - Download attached setup file and install.
  添付ファイル名:install.zip


III. 対策

  2009年10月20日現在、攻撃に使用されているマルウエアは、メールを閲覧す
るだけでは実行されません。ユーザが添付ファイルを展開し、実行することで
意図しないソフトウエア (マルウエア) がインストールされるため、不審なメー
ルに添付されているファイルは開かないようにしてください。 (一般的にマイ
クロソフト社よりメールの添付ファイルとしてソフトウエアが配布されること
はありません。)

  また、ウイルス対策ソフトのウイルス定義ファイルを最新に更新し、メール
の添付ファイルはウイルス対策ソフトでスキャンするなどの対策もあわせて検
討してください。


IV. 参考情報

* 更新: 2009年10月23日追記 ***************************************

    Microsoft
    Trojan:Win32/FakeRean
    http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Trojan%3aWin32%2fFakeRean

******************************************************************

    Symantec
    Packed.Generic.258
    http://www.symantec.com/security_response/writeup.jsp?docid=2009-101307-1325-99

    Trend Micro
    TROJ_FAKEAV.BLV
    http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_FAKEAV.BLV&VSect=P

  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

________

改訂履歴
2009-10-20 初版
2009-10-23 Microsoft 社の検知情報を追記

======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600  FAX: 03-3518-4602
https://www.jpcert.or.jp/
-----BEGIN PGP SIGNATURE-----

iQEVAwUBSuEVdDF9l6Rp7OBIAQjmjAf/YMiwTvJkG3rWUUt4+GVQWPw5yjOPlyLJ
crhjnfUCY44KFcZEWrK9D32ozB6gwEtLveuumA1e8Qj9+JB6owLxAZfOf9/ITW+9
xnCiEY786sLJ05GIYD8t/JjWwOcM4Yy3wrLMNO+F8DMH3weH7xDEu4q97wqdq2x4
kUTc90R+qRCObJpqrJVmjAkOSriU/SzK8ufJHzeGm+j8xcffT4UpDzuOsx+NJjYB
f+C79/Dp4tnAtUpw5IuI9ty5+ycP7PKFqeRm3UkAhSZTh884f2WU8Ks4D4XxeMtP
B/+Q+42oDP+xAgPfxIXIU8pupKgjvc6DGdZ6N2ENGgUBsOrRpUReDA==
=ae9W
-----END PGP SIGNATURE-----