速報
» 2005年06月30日 09時41分 公開

MSのセキュリティパッチを装うスパムメールが出回る

Microsoftのセキュリティパッチのダウンロードを呼び掛ける偽メールが発見された。既にだまされたユーザーが多数いるもよう。

[ITmedia]

 セキュリティ企業のF-Secureは6月29日、Microsoftによるセキュリティメールを装ったスパムメールが出回っていると警告した。

 「Microsoft Security Bulletin」と題されたこのメールは、W32/Soberなどに対するパッチを装い、Microsoftの新しいセキュリティアップデートファイルをダウンロードするよう促すものだが、実際にはクラックされたサーバに置かれた実行ファイルをダウンロードすることになる。

 メッセージ本文に書かれているMS05-039というMSのセキュリティ番号は存在しておらず、正しい最新のセキュリティ番号はMS05-34。

 問題のサーバは現在、バンド幅制限を超過中だが、F-Secureではこれは既にだまされているユーザーが多数いる「悪い知らせだ」と見ている。

 MSのセキュリティ速報を悪用した例としては、2003年のSwenが挙げられる。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ