Red Hat 発を装う偽のセキュリティ情報メールが出回る

Linux ディストリビュータの Red Hat (NASDAQ:RHAT) は、同社が後援するオープンソース OS 開発プロジェクト『Fedora』のユーザーをターゲットにした偽のセキュリティ情報が出回っていると警告した。

Red Hat はセキュリティアップデートのページに注意書きを掲載し、Eメールで通知を受けたセキュリティアップデートはダウンロードしないようにとユーザーに注意を促した。

「偽のアップデートをダウンロードしてインストールするように指示する Eメールが複数出回っている。今回のアップデートに偽装したトロイの木馬は悪意あるコードを含んでおり、インストールしたシステムに障害を起こすようになっている」と同社は警告している。

Red Hat セキュリティチーム発の公式メッセージは、望んでいないユーザーに届くことは絶対になく、必ずデジタル署名があり、「secalert@redhat.com」が発信アドレスになる、と同社は明言した。同社は、サーバー用や組み込み用のOS、データベース アプリケーションを含む製品群を取り扱っている。

「Red Hat 製品の公式アップデートには必ずデジタル署名がある。正しい署名を確認できない場合はインストールすべきではない」と同社は述べた。

偽の警告メールをスパムのように送信し、Fedora のユーザーに悪意あるルートキットをダウンロードさせようとする今回の手口に関し、ウイルス対策会社 F-Secure もコメントしている。F-Secure の Anti-Virus Research 担当ディレクタ Mikko Hyponnen 氏によると、攻撃者は公式 URL 「fedora.redhat.com」と瓜二つの「fedora-redhat.com」というドメインを登録しているという。

攻撃者は、だましやすいドメインを確保した上で、セキュリティホールの存在と修正パッチが偽装サイトから入手できることを通知するメッセージを、Linux ユーザーを狙って大量送信した、と Hyponnen 氏は述べている。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール