ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

またまた登場、MSのセキュリティ警告装う詐欺メール

» 2006年08月29日 15時50分 公開
[ITmedia]

 米Websenseによると、Microsoftからのセキュリティ警告を装った英文の詐欺メールが出回っているという。

 Websenseのセキュリティ情報分析機関、Websense Security Labsは8月28日、Microsoftが発行しているセキュリティ情報「Microsoft Security Bulletins」を装った電子メール詐欺が出現したとし、注意を呼びかけた。

 この詐欺メールは、マイクロソフトが2005年8月に発行した月例パッチの1つ、「プラグ アンド プレイの脆弱性」(MS05-039)に関する情報をそのままHTML形式で記載したもの。Microsoftの公式情報をなぞる形で、脆弱性の概要や深刻度、影響の及ぶプラットフォームに触れた上で、メール中のリンクをクリックし、修正パッチを適用するよう勧めている。

 しかしWebsenseによると、リンク先は公式のパッチではない。メールを信用してクリックすると、トロイの木馬が仕込まれた悪質なWebサイトに誘導されてしまう。この結果、パスワードなど重要な情報が盗まれる恐れがある。

 Microsoftの名前をかたって警告を呼びかけ、偽のサイトへと誘導する手口は古くからあるもので、2006年だけでも数回登場している。パッチの適用はセキュリティ対策の基本だが、Microsoftなどのベンダーでは、メール中のリンクから直接パッチをダウンロードするよう勧めることはしていない。

Copyright © ITmedia, Inc. All Rights Reserved.