米Websenseによると、Microsoftからのセキュリティ警告を装った英文の詐欺メールが出回っているという。
Websenseのセキュリティ情報分析機関、Websense Security Labsは8月28日、Microsoftが発行しているセキュリティ情報「Microsoft Security Bulletins」を装った電子メール詐欺が出現したとし、注意を呼びかけた。
この詐欺メールは、マイクロソフトが2005年8月に発行した月例パッチの1つ、「プラグ アンド プレイの脆弱性」(MS05-039)に関する情報をそのままHTML形式で記載したもの。Microsoftの公式情報をなぞる形で、脆弱性の概要や深刻度、影響の及ぶプラットフォームに触れた上で、メール中のリンクをクリックし、修正パッチを適用するよう勧めている。
しかしWebsenseによると、リンク先は公式のパッチではない。メールを信用してクリックすると、トロイの木馬が仕込まれた悪質なWebサイトに誘導されてしまう。この結果、パスワードなど重要な情報が盗まれる恐れがある。
Microsoftの名前をかたって警告を呼びかけ、偽のサイトへと誘導する手口は古くからあるもので、2006年だけでも数回登場している。パッチの適用はセキュリティ対策の基本だが、Microsoftなどのベンダーでは、メール中のリンクから直接パッチをダウンロードするよう勧めることはしていない。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR