ニュース
» 2007年06月08日 18時03分 公開

MSのセキュリティ通知装うメールに注意

「IEのセキュリティアップデートをすぐに適用してください」と指示する偽のメールが出回っている。

[ITmedia]

 米セキュリティ研究機関SANS Instituteは6月8日、Microsoftのセキュリティ通知を装ったウイルスメールが出回っていると報告した。

 このメールは、Internet Explorer(IE)に危険度の高い脆弱性があるため、セキュリティアップデートをすぐに適用するようにと受信者に促している。

 メール本文には修正パッチをダウンロードできると称するURLが含まれている。これをクリックするとupdatems06.exeという実行可能ファイルが開き、不正なブラウザアドオンAgent.avkを受信者のマシンにインストールする。これは、特定のサイトでのユーザーの行動を監視できるダウンローダーのようだとSANSは述べている。

 この偽メールはセキュリティ情報の番号を「MS06-4」と記しており、これはMicrosoftの正規の形式とは異なるとSANSは指摘している。前半部分は2007年を表す「MS07」が正しく、後半部分は「-004」のように3けたが正式だという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -