フィンランドF-Secureは現地時間10月13日,悪質なプログラムが添付された偽の注文確認メールが出回っているとして注意を呼びかけた。注文の確認書に見せかけた添付ファイルを開くと,別の悪質なプログラムが勝手にダウンロードおよびインストールされてしまう。

 メールには,2482ドルのソニーVAIOの注文を受け付けたとする内容が英語で記述されている。そして,詳細については添付された「order_37679041.exe」を開いて確認してほしいとしている。拡張子が「exe」から分かるように,このファイルは実行形式の悪質なプログラム。F-Secureのセキュリティ・ソフトでは「W32/Small.DXC」として検出されるという。

 Small.DXCは,実行されるとインターネットから別の悪質なプログラムをダウンロードして実行する,いわゆる「ダウンローダ」と呼ばれるプログラムの一種。メールの内容にだまされてorder_37679041.exeを開くと,攻撃者の意図したスパイウエアなどを仕込まれてしまう。

 オンライン・ショップの確認メールに見せかけた偽メールは,以前から出現している(関連記事:「ご注文のiPodを発送しました」,トロイの木馬を添付した偽メールに注意)。覚えのないメールに添付されたファイルは,ファイルの種類にかかわらず,決して開かないようにしたい。

フィンランドF-Secureの情報