Microsoftかたるメール再び、今度はニセサイトに誘導

[ITmedia]

　URLフィルタリングソフトなどを提供しているWebsenseによると、Microsoftの名前をかたってWebサイトに誘導し、スパイウェアをインストールさせる電子メールが出回っているという。

　これに先立つ1月末には、同じくMicrosoftからのセキュリティ警告メッセージを装い、添付ファイルを実行させてトロイの木馬を仕掛けようとするニセメールの存在が報告されていた。しかしMicrosoftでは、電子メール経由でアップデートを配布することはなく、Windows Updateもしくは同社Webサイト経由でのみ提供している。

　今回の詐欺メールは、その点を逆手に取ったものだ。「Microsoft Security TEAM」と名乗り、新しいセキュリティツールをWebサイトから入手するよう呼びかけている。

　しかしこのWebサイトはルーマニアに置かれたニセのサイト。「MSUpdate.exe」というファイルの実態は、「Browser Helper Object」形式のスパイウェアだ。

　これとは別に、同じくMicrosoftの名前をかたって「支払いを行わない限りサービスを停止する」という警告文を装う電子メールも存在するという。このメールも、あるWebサイトにアクセスしてクレジットカード情報を更新するよう促し、そのウラでBrowser Helper Object形式のスパイウェアのインストールを試みるという。

　横行するフィッシング詐欺への対策としても言えることだが、不審なWebサイトへのアクセスは極力控え、どうしてもアクセスする必要がある場合には、電子メール中のリンクから直接アクセスするのではなくURLを手で直接入力する、などの心構えが必要になるだろう。