5月19日にMicrosoftからのメールを装って感染を広げるウィルス(Palyh, Sobig.B)が報告されていたのだが、早速手元にも届くようになってきたので注意を促したい。
1/30 札幌ステラプレイス |
今回の「support@microsoft.com」を装ったメールは題名が「Screensaver」で本文は「All information is in the attached file.」の一行だけ。そして「your_details.pif」というファイルが添付されていたが、これはあくまでも一例で題名や添付ファイルのバリエーションは多いようだ。
pifという拡張子はexeのようなプログラムでは無いものの、単独で実行できる形式なのでダブルクリックすると実行されてしまう。つまり悪質なexeの拡張子をpifにしておいて「危ないのはexeだけ」と思っている疎いユーザーへの感染を狙っているものと思われる。
毎度の事だが、知らない相手からの添付ファイルを開いてはならないのはもちろん、知人からのメールでも添付ファイルをいきなり開く事は避けて一旦ファイルに保存してから開く事。ファイルに保存する事によりアンチウィルスソフトによるチェックが行われるので、より安全であると言える。
なおマイクロソフトは電子メールでプログラムなどの送付を行わない事を「ソフトウェアの配布に関するマイクロソフトの方針」http://www.microsoft.com/japan/technet/security/policy/swdist.aspでも明文化しているので、くれぐれも送信者を鵜呑みにして添付ファイルを実行するような事の無いように注意しよう。
【参照】
●Internet Watch
-Microsoftからのメールを装い大量メール配信などを行なうウイルス 2003年5月19日
●マイクロソフトTechNetセキュリティセンター
-Palyh に関する情報 2003年5月19日
-ソフトウェアの配布に関するマイクロソフトの方針