セキュリティ企業のWebsenseは6月30日、Microsoftのアップデート通知を装ったスパムメールが相当数出回っているとして、アラートを公開し注意を呼び掛けた。
偽メールは英語で、送信元は「Microsoft」、件名は「Critical Microsoft Update」などとなっている。本文は「あなたが使っているバージョンのWindowsには深刻なセキュリティ問題があります」などと記され、自動アップデートを開始するためと称してリンクをクリックするよう促している。
このリンクは、正規のショッピングサイトを経由して悪質なサイトへユーザーをリダイレクトし、悪質な実行可能ファイルをダウンロードするよう仕向ける。このファイルを開くとシステムがバックドア型のマルウェアに感染する。
Websenseが提供しているメールセキュリティサービスでは、問題のリンクを含んだ偽メールの検出件数が急増しているという。なおMicrosoftは、メールによるセキュリティアップデート通知は行っていない。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR