記事登録
2008年10月14日(火) 12時01分

MSの実在担当者をかたる偽メールが出現、月例パッチの公開直前でITmediaエンタープライズ

 米Microsoftの月例セキュリティ情報が公開される直前のタイミングを狙い、同社のセキュリティ担当者の名をかたって偽の脆弱性修正プログラムをばらまこうとするスパムメールが見つかった。Microsoftも10月13日のブログで注意を呼び掛けている。

【拡大画像を含む記事】

 Microsoftによると、問題のメールはMicrosoftからのセキュリティ情報を装っている。添付されているファイルは脆弱性修正プログラムではなく、バックドアを仕掛けるマルウェアだという。このような手口は過去にもあったが、今回は差出人の名にMicrosoftの実在のセキュリティ担当者、スティーブ・リプナー氏の名をかたって信憑性を高めようとしている点が異なるという。

 Microsoftは会社のポリシーとして、セキュリティ情報の通知メールにファイルを添付することは決してないと強調。しかも、通知メールはHTML形式ではなくテキスト形式のみを使っているという。もしもMicrosoftからのセキュリティ情報と称する添付ファイル付きのメールが届いたら、間違いなく詐欺メールなので削除するよう促している。

 このメールについてはセキュリティ企業のSophosやTrend Microもスクリーンショットを掲載して注意を呼び掛けた。それによると、メールは「Security Update for OS Microsoft Windows」という件名で届き、本文は英語で「MicrosoftはWindows向けのセキュリティアップデートを公開しました。あなたのコンピュータを守るため、適用を強くお勧めします」などと書かれ、添付ファイルの実行を促している。

 添付ファイルは「KB199250.exe」などMicrosoftの技術文書に見せかけた実行可能ファイルになっているが、実行して感染すると、PCを制御されてしまう恐れがある。

【関連記事】
→ 「Microsoft(マイクロソフト)」 最新記事一覧
→ 「脆弱性」 最新記事一覧
Microsoftをかたる偽のセキュリティ通知メールが出回る
「Microsoftから通知です」を装う偽メールが流行
またも「Microsoft Update」に偽サイト、トロイの木馬を誘導

http://headlines.yahoo.co.jp/hl?a=20081014-00000098-zdn_ep-sci

最新のニュース記事一覧
お問い合わせ