有名メーカーのサポートセンター等を騙った偽メールに注意

1999年10月15日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)

有名メーカーのサポートセンター等を騙り、悪意のあるプログラムを添付ファイルとして送りつけるメールが発見されていますので、注意して下さい。

　注意事項）プログラムファイルをメールの添付ファイルとして受け取ったときは、安易に実行しないこと。　

現在確認されているメールは、次の 3種です。

１）送信元が、support@microsoft.comで、添付ファイル名は、Y2KCount.exe。
２）メール本文のタイトルが、マイクロソフト・ジャパン・サービスからのお知らせ（緊急）で、添付ファイル名は、server.exe。
３）メール件名が、Internet problem year 2000で、添付ファイル名は、Fix2001.exe。

　 ※２）は、メール本文が日本語で書かれていますので、特に注意して下さい。　　

　メールの内容は、あたかもアップデートプログラムやワクチンソフトの配布のように見せかけており、ユーザを油断させ、添付ファイルを実行させることを狙っています。同じ様な手口で、メーカーやプロバイダーのサポートセンター等を騙って、悪意のあるプログラムを添付ファイルとして送りつけてくることが十分考えられますので、注意して下さい。

　アップデートプログラム等の配布については、通常Webサイトからのダウンロードにより行われており、サポートセンター等からプログラムファイルが電子メールに添付されて送られるようなことはないので、そのようなプログラムファイルをメールの添付ファイルとして受け取ったときは、安易に実行しないようにして下さい。

　この他にも、「W32/Ska（Happy99）」、「W97M/Melissa」、「W32/ExploreZip」、「W32/PrettyPark」のようにメールの機能を悪用し、ユーザに気づかれないようにウイルスに感染したファイルを添付ファイルとして送るウイルスが急増しています。感染すると、知らない間にウイルスを外部に出してしまい、ウイルス感染の加害者になることもありますので、注意して下さい。

　感染被害に遭わないために、添付ファイルの取り扱いについては、以下の基本事項について周知徹底して下さい。

・たとえ、友人、知人、職場の同僚から送られてきた電子メールであっても、添付ファイルは、開いたり、実行したりする前に、必ず最新のワクチンソフトで検査を行うこと。

・ファイルに感染しないタイプの、「W32/Ska（Happy99）」、「W32/ExploreZip」のような、トロイの木馬型ウイルスは、新種の場合は最新のワクチンソフトでも発見ができない可能性が高いので、プログラムファイルをメールの添付ファイルとして受け取った場合は、相手先に添付ファイルの内容の問い合わせを行う等により、必ずファイルの安全を確認してから実行すること。

●下記サイトにも情報が掲載されているので、参照して下さい。

• http://www.asia.microsoft.com/japan/support/warning2.htm
• http://www.nai.com/japan/virusinfo/virC.asp?v=CountY2K&a=C
• http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fix&a=F
• http://www.symantec.com/region/jp/sarcj/wmail.html
• http://www.symantec.com/region/jp/sarcj/data/w/w95fix2001.html
• http://www.trendmicro.co.jp/virusnews/troj_y2kcount.htm

　　　　　　ウイルス対策のトップページはこちらをご覧ください。