ITmedia NEWS > セキュリティ >
ニュース
» 2008年08月29日 08時32分 UPDATE

アップデートを促す手口:Microsoftをかたる偽のセキュリティ通知メールが出回る

「Windowsに危険な脆弱性があります。できるだけ早く更新してください」という文言で不安をあおり、マルウェアをダウンロードさせるという。

[ITmedia]

 セキュリティ企業のTrend Microは、米Microsoftの臨時セキュリティアップデート通知を装ったスパムメールが出現したとブログで伝えた。

 Trend Microがスクリーンショットを掲載したスパムメールはMicrosoftから送信されたように見せかけてあり、件名は「Critical Windows Update」、本文は英語で「あなたが使っているMicrosoft Windowsに危険な脆弱性があります。できるだけ早く更新してください」などの文面でユーザーの不安をあおり、リンクのクリックを促している。

msfake.jpg Windows Updateを装う偽メール(Trend Microより)

 しかしこのリンクをたどり、指示に従って「アップデート」を適用すると、マルウェアがダウンロードされる。このマルウェアは、Windowsのアニメーションカーソルの脆弱性(2007年4月に修正済み)などさまざまな脆弱性を悪用する。

 なお、Microsoftはメールによるセキュリティアップデート通知を行っていない。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.