セキュリティ企業の米トレンドマイクロは2009年3月9日、マイクロソフトをかたる新たな悪質メールを報告した。Windows XPに重大な欠陥が見つかったと偽り、修正パッチに見せかけたコンピューターウイルスをインストールさせようとする。

 今回報告された悪質メールは、スペイン語で記載されている。メールの件名は「windows」。本文はHTMLメールであり、Windowsのロゴや「Windows Update」といった画像を貼って、マイクロソフトからのメールに見せかけている(図)。

 メールの内容は、パソコン上のソフトウエアばかりか、ハードウエアにもダメージを与えるような欠陥が、Windows XP SP1とSP2に見つかったと伝えるもの。欠陥を修正するには、メール中のリンクをクリックして修正パッチをダウンロードし、インストールする必要があるとしている。

 だが、実際にリンクされているのは修正パッチではなく、トレンドマイクロが「TROJ_DLOADER.CUT(ディーローダー・シーユーティー)」と名付けたウイルス。ダウンローダーの一種であり、実行すると、特定のサイトから別のウイルスをダウンロードして実行する。

 ダウンロードされる別のウイルスは、「TSPY_BANKER.MCL(バンカー・エムシーエル)」と呼ばれる、オンラインバンクなどへの入力情報を盗むもの。Webブラウザーなどを監視し、ユーザーがオンラインバンクサイトへアクセスしたのを検知すると、入力したパスワードなどを記録し、攻撃者へ送信する。

 今回のように、メールを使ってウイルスをインストールさせようとする手口は後を絶たない。トレンドマイクロでは、信頼できないメールは無視することを推奨。特に、そういったメール中のリンクは絶対にクリックしないよう呼びかけている。