MSのセキュリティパッチを装うスパムメールが出回る

Microsoftのセキュリティパッチのダウンロードを呼び掛ける偽メールが発見された。既にだまされたユーザーが多数いるもよう。

[ITmedia]

　セキュリティ企業のF-Secureは6月29日、Microsoftによるセキュリティメールを装ったスパムメールが出回っていると警告した。

　「Microsoft Security Bulletin」と題されたこのメールは、W32/Soberなどに対するパッチを装い、Microsoftの新しいセキュリティアップデートファイルをダウンロードするよう促すものだが、実際にはクラックされたサーバに置かれた実行ファイルをダウンロードすることになる。

　メッセージ本文に書かれているMS05-039というMSのセキュリティ番号は存在しておらず、正しい最新のセキュリティ番号はMS05-34。

　問題のサーバは現在、バンド幅制限を超過中だが、F-Secureではこれは既にだまされているユーザーが多数いる「悪い知らせだ」と見ている。

　MSのセキュリティ速報を悪用した例としては、2003年のSwenが挙げられる。