Windowsアップデートかたる偽メール、トロイの木馬サイトに誘導
MicrosoftからのWindowsアップデート通知を装ってトロイの木馬を植え付けようとする迷惑メールが出回っている。
Microsoftのセキュリティアップデートサイトを装った偽サイトにユーザーを誘導し、トロイの木馬を植え付けようとする迷惑メールが出回っているとして、セキュリティ企業Sophosが4月8日、情報を公開して注意を呼び掛けた。
Sophosが傍受した問題のメールの送信者名には「Windows Update
このサイトはWindowsのロゴをあしらい、最新のアップデート適用を促しているが、ユーザーがここからアップデートをダウンロードしようとすると、実際にはトロイの木馬の「Troj/DSNX-05」がインストールされ、攻撃者がリモートからPCを制御できるようになってしまうという。
もしユーザーがこれにだまされれば、のぞき見されたりクレジットカードやオンラインバンキング情報などが盗まれる恐れがあると、Sophos上級技術コンサルタントのグレアム・クルーリー氏は指摘。同社をはじめとするセキュリティ企業は日ごろユーザーに対し、常に最新のセキュリティパッチ適用を呼び掛けているが、その際には自分が公式のアップデートサイトを訪れていることを確認するよう細心の注意を払う必要があると助言している。
「Microsoftがセキュリティ警告をこのようなやり方で発行することはない。従ってユーザーは、このような電子メールを受け取ったら用心した方がいい」とクルーリー氏は話している。
関連記事
- 格安航空券販売装う新手の詐欺サイト、Google検索でおびき寄せ
- 情報流出を狙った攻撃が増加傾向――Symantec報告書
- Microsoftかたるメール再び、今度はニセサイトに誘導
- 偽のWindowsパッチにご用心――トロイの木馬を添付した電子メール現る
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.