「Microsoftから通知です」を装う偽メールが流行

[ITmedia]

　米Microsoftの月例セキュリティアップデート通知メールを装い、マルウェアに感染させようとする偽メールが出回っている。US-CERTやセキュリティ企業のTrend Microが注意を呼びかけた。

　それによると、問題のメールには「Critical Patch Released: Microsoft Security Bulletin MS08-64738」という件名が付いている。メール本文では、Microsoft OutlookとExchange Serversの全バージョンにゼロデイの脆弱性があると告げ、悪用されるのを防ぐためと称してリンクのクリックを促す。

Microsoftからの正規メールだと訴えてクリックさせようとする（Trend Microブログから）

　このリンクをクリックすると、悪質コードを仕込んだ偽の「Microsoft Update」サイトにつながる。メールにはまた、悪質コードを組み込んだファイルも添付してあるという。リンクをクリックしたり、添付ファイルを開くとトロイの木馬に感染する。

　なお、本物の月例パッチはMicrosoftが4月3日の事前告知で概略を公表しており、日本時間で9日にWindowsの自動更新などを通じて配布される予定。