セキュリティ企業のF-Secureは6月29日、Microsoftによるセキュリティメールを装ったスパムメールが出回っていると警告した。
「Microsoft Security Bulletin」と題されたこのメールは、W32/Soberなどに対するパッチを装い、Microsoftの新しいセキュリティアップデートファイルをダウンロードするよう促すものだが、実際にはクラックされたサーバに置かれた実行ファイルをダウンロードすることになる。
メッセージ本文に書かれているMS05-039というMSのセキュリティ番号は存在しておらず、正しい最新のセキュリティ番号はMS05-34。
問題のサーバは現在、バンド幅制限を超過中だが、F-Secureではこれは既にだまされているユーザーが多数いる「悪い知らせだ」と見ている。
MSのセキュリティ速報を悪用した例としては、2003年のSwenが挙げられる。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR