Adobeをかたる詐欺メールが流通、アップデートと称してユーザーをだます

Adobe製品のアップデートは、製品の自動更新機能もしくはAdobeサイトの2つの経路でしか配布されていない。

» 2010年05月07日 08時25分 公開
[ITmedia]

 米Adobe Systemsは、同社をかたった不正メールが出回っているとして、セキュリティ対策チームのブログで注意を呼び掛けた。「脆弱性解決のためのアップデート」と称してユーザーをだまそうとする。

 問題のメールは、差出人に「Adobe Risk Management」の「James Kitchin」などの署名が入っているものが多いという。本文は「CVE-2010-0193 Denial of Service Vulnerability」を解決するためと称し、「セキュリティアップデート」のダウンロードを促す内容になっている。

 しかしこのメールはAdobeが送信したものではない。同社は、「メールに記載されたリンクをクリックしたり、添付ファイルを開いたりしてはいけない」と警告する。

 Adobeはユーザー向けに電子メールでセキュリティ情報などを通知する「Adobe Security Notification Service」を提供している。しかし、このメールでは「adobe.com」のドメイン上にあるページのみにリンクが貼られており、実行可能形式のファイルへ直接リンクさせたり、メールにファイルを添付したりすることはない。

 「製品のアップデートは、製品の自動更新機能またはAdobeのWebサイトの2つの経路でしか配布していない」とAdobeは強調している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ