ニュース
» 2008年04月08日 08時14分 UPDATE

「Microsoftから通知です」を装う偽メールが流行

Microsoftからのメールを装い、月例パッチのダウンロードを促す偽メールが出回っている。

[ITmedia]

 米Microsoftの月例セキュリティアップデート通知メールを装い、マルウェアに感染させようとする偽メールが出回っている。US-CERTやセキュリティ企業のTrend Microが注意を呼びかけた。

 それによると、問題のメールには「Critical Patch Released: Microsoft Security Bulletin MS08-64738」という件名が付いている。メール本文では、Microsoft OutlookとExchange Serversの全バージョンにゼロデイの脆弱性があると告げ、悪用されるのを防ぐためと称してリンクのクリックを促す。

msspam.gif Microsoftからの正規メールだと訴えてクリックさせようとする(Trend Microブログから)

 このリンクをクリックすると、悪質コードを仕込んだ偽の「Microsoft Update」サイトにつながる。メールにはまた、悪質コードを組み込んだファイルも添付してあるという。リンクをクリックしたり、添付ファイルを開くとトロイの木馬に感染する。

 なお、本物の月例パッチはMicrosoftが4月3日の事前告知で概略を公表しており、日本時間で9日にWindowsの自動更新などを通じて配布される予定。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -