米Microsoftの月例セキュリティ情報が公開される直前のタイミングを狙い、同社のセキュリティ担当者の名をかたって偽の脆弱性修正プログラムをばらまこうとするスパムメールが見つかった。Microsoftも10月13日のブログで注意を呼び掛けている。
Microsoftによると、問題のメールはMicrosoftからのセキュリティ情報を装っている。添付されているファイルは脆弱性修正プログラムではなく、バックドアを仕掛けるマルウェアだという。このような手口は過去にもあったが、今回は差出人の名にMicrosoftの実在のセキュリティ担当者、スティーブ・リプナー氏の名をかたって信憑性を高めようとしている点が異なるという。
Microsoftは会社のポリシーとして、セキュリティ情報の通知メールにファイルを添付することは決してないと強調。しかも、通知メールはHTML形式ではなくテキスト形式のみを使っているという。もしもMicrosoftからのセキュリティ情報と称する添付ファイル付きのメールが届いたら、間違いなく詐欺メールなので削除するよう促している。
このメールについてはセキュリティ企業のSophosやTrend Microもスクリーンショットを掲載して注意を呼び掛けた。それによると、メールは「Security Update for OS Microsoft Windows」という件名で届き、本文は英語で「MicrosoftはWindows向けのセキュリティアップデートを公開しました。あなたのコンピュータを守るため、適用を強くお勧めします」などと書かれ、添付ファイルの実行を促している。
添付ファイルは「KB199250.exe」などMicrosoftの技術文書に見せかけた実行可能ファイルになっているが、実行して感染すると、PCを制御されてしまう恐れがある。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR