またまた登場、MSのセキュリティ警告装う詐欺メール

Microsoftからのセキュリティ警告を装った英文の詐欺メールがまたもや出回っている。

[ITmedia]

　米Websenseによると、Microsoftからのセキュリティ警告を装った英文の詐欺メールが出回っているという。

　Websenseのセキュリティ情報分析機関、Websense Security Labsは8月28日、Microsoftが発行しているセキュリティ情報「Microsoft Security Bulletins」を装った電子メール詐欺が出現したとし、注意を呼びかけた。

　この詐欺メールは、マイクロソフトが2005年8月に発行した月例パッチの1つ、「プラグ アンド プレイの脆弱性」（MS05-039）に関する情報をそのままHTML形式で記載したもの。Microsoftの公式情報をなぞる形で、脆弱性の概要や深刻度、影響の及ぶプラットフォームに触れた上で、メール中のリンクをクリックし、修正パッチを適用するよう勧めている。

　しかしWebsenseによると、リンク先は公式のパッチではない。メールを信用してクリックすると、トロイの木馬が仕込まれた悪質なWebサイトに誘導されてしまう。この結果、パスワードなど重要な情報が盗まれる恐れがある。

　Microsoftの名前をかたって警告を呼びかけ、偽のサイトへと誘導する手口は古くからあるもので、2006年だけでも数回登場している。パッチの適用はセキュリティ対策の基本だが、Microsoftなどのベンダーでは、メール中のリンクから直接パッチをダウンロードするよう勧めることはしていない。