Microsoftをかたる偽のセキュリティ通知メールが出回るアップデートを促す手口

「Windowsに危険な脆弱性があります。できるだけ早く更新してください」という文言で不安をあおり、マルウェアをダウンロードさせるという。

» 2008年08月29日 08時32分 公開
[ITmedia]

 セキュリティ企業のTrend Microは、米Microsoftの臨時セキュリティアップデート通知を装ったスパムメールが出現したとブログで伝えた。

 Trend Microがスクリーンショットを掲載したスパムメールはMicrosoftから送信されたように見せかけてあり、件名は「Critical Windows Update」、本文は英語で「あなたが使っているMicrosoft Windowsに危険な脆弱性があります。できるだけ早く更新してください」などの文面でユーザーの不安をあおり、リンクのクリックを促している。

Windows Updateを装う偽メール(Trend Microより)

 しかしこのリンクをたどり、指示に従って「アップデート」を適用すると、マルウェアがダウンロードされる。このマルウェアは、Windowsのアニメーションカーソルの脆弱性(2007年4月に修正済み)などさまざまな脆弱性を悪用する。

 なお、Microsoftはメールによるセキュリティアップデート通知を行っていない。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ