MSのセキュリティ通知装うメールに注意
「IEのセキュリティアップデートをすぐに適用してください」と指示する偽のメールが出回っている。
» 2007年06月08日 18時03分 公開
[ITmedia]
米セキュリティ研究機関SANS Instituteは6月8日、Microsoftのセキュリティ通知を装ったウイルスメールが出回っていると報告した。
このメールは、Internet Explorer(IE)に危険度の高い脆弱性があるため、セキュリティアップデートをすぐに適用するようにと受信者に促している。
メール本文には修正パッチをダウンロードできると称するURLが含まれている。これをクリックするとupdatems06.exeという実行可能ファイルが開き、不正なブラウザアドオンAgent.avkを受信者のマシンにインストールする。これは、特定のサイトでのユーザーの行動を監視できるダウンローダーのようだとSANSは述べている。
この偽メールはセキュリティ情報の番号を「MS06-4」と記しており、これはMicrosoftの正規の形式とは異なるとSANSは指摘している。前半部分は2007年を表す「MS07」が正しく、後半部分は「-004」のように3けたが正式だという。
関連記事
- またまた登場、MSのセキュリティ警告装う詐欺メール
- Microsoft装う偽のウイルス警告メールに注意
- またも名前をかたられたMicrosoft――脆弱性警告を装う詐欺スパムメール出回る
- MSのセキュリティパッチを装うスパムメールが出回る
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。