「Dr.WEB」からのメールを装う感染目的のメールをロシアで確認（Dr.WEB）

Dr.WEBは、同社からの通知を装ったメールが送信されていることをロシア国内で確認したと発表した。

脆弱性と脅威脅威動向

156 views

2015.10.1 Thu 15:42

株式会社Doctor Web Pacific（Dr.WEB）は9月29日、同社からの通知を装ったメールが送信されていることをロシア国内で確認したと発表した。メッセージのヘッダーには「Hello [ユーザ名], we would like to invite you to become our Tester（Здравствуйте, [имя пользователя], станьте нашим Тестером）」と記載され、内容はユーティリティ「Dr.Web CureIt 2」のテスターとしての参加を呼びかけるものであったという。

また、その際にユーザはユーティリティとの非互換性を避けるためアンチウイルスソフトウェアを無効にするよう指示される。さらに、本文内のリンクをクリックすると偽のWebサイトにアクセスし、トロイの木馬「Trojan.PWS.Stealer.13052」がダウンロードされたという。このトロイの木馬は、感染したPCに保存されているパスワードなどの情報を盗む。同社ではこういった、よく知られたウイルス対策企業の名前を使用してユーザの信頼を得ようとする感染手法に注意するよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》