またも名前をかたられたMicrosoft――脆弱性警告を装う詐欺スパムメール出回る

Microsoftの名前を装って「パッチをメール中のリンクからインストールするように」というメールが届いても、その指示に従ってはいけない。

[ITmedia]

　Microsoftらしき送信者から「パッチをメール中のリンクからインストールするように」というメールが届いても、その指示に従ってはいけない――セキュリティ機関のSANS ISCは5月30日、Microsoftの名前をかたってスパムメールがばらまかれていることに注意を呼びかけた。

　SANSの情報によると、Microsoftの名前をかたった英文のHTML形式のスパムメールがばらまかれているという。メール本文には「Microsoft WinLogon Serviceに新しい脆弱性が発見されたため、リンクをたどってパッチをダウンロードするよう推奨する」旨が記されている。

　しかしメールは偽物で、リンクも偽物。HTMLメールの仕組みを悪用し、いかにもMicrosoftのサイトにアクセスするよう見せかけながら、実際にはマルウェアをインストールさせる悪意あるサイトに誘導する。

　Microsoftの名前をかたってマルウェアをインストールさせようとする試みは、2003年に登場した「Swen」をはじめ、いくつか確認されている。

　しかしMicrosoftでは、メールを通じてパッチを直接配布することはない。また、今回警告されているスパムのように脆弱性を警告するメールが届いたとしても、フィッシング詐欺への対策と同様、リンクを直接クリックするのではなく、マイクロソフトのサイトのURLを自ら入力して状況を確認することで被害は避けられる。