Microsoftらしき送信者から「パッチをメール中のリンクからインストールするように」というメールが届いても、その指示に従ってはいけない――セキュリティ機関のSANS ISCは5月30日、Microsoftの名前をかたってスパムメールがばらまかれていることに注意を呼びかけた。
SANSの情報によると、Microsoftの名前をかたった英文のHTML形式のスパムメールがばらまかれているという。メール本文には「Microsoft WinLogon Serviceに新しい脆弱性が発見されたため、リンクをたどってパッチをダウンロードするよう推奨する」旨が記されている。
しかしメールは偽物で、リンクも偽物。HTMLメールの仕組みを悪用し、いかにもMicrosoftのサイトにアクセスするよう見せかけながら、実際にはマルウェアをインストールさせる悪意あるサイトに誘導する。
Microsoftの名前をかたってマルウェアをインストールさせようとする試みは、2003年に登場した「Swen」をはじめ、いくつか確認されている。
しかしMicrosoftでは、メールを通じてパッチを直接配布することはない。また、今回警告されているスパムのように脆弱性を警告するメールが届いたとしても、フィッシング詐欺への対策と同様、リンクを直接クリックするのではなく、マイクロソフトのサイトのURLを自ら入力して状況を確認することで被害は避けられる。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR