ニュース
Microsoftをかたる偽のセキュリティ通知メールが出回る:アップデートを促す手口
「Windowsに危険な脆弱性があります。できるだけ早く更新してください」という文言で不安をあおり、マルウェアをダウンロードさせるという。
セキュリティ企業のTrend Microは、米Microsoftの臨時セキュリティアップデート通知を装ったスパムメールが出現したとブログで伝えた。
Trend Microがスクリーンショットを掲載したスパムメールはMicrosoftから送信されたように見せかけてあり、件名は「Critical Windows Update」、本文は英語で「あなたが使っているMicrosoft Windowsに危険な脆弱性があります。できるだけ早く更新してください」などの文面でユーザーの不安をあおり、リンクのクリックを促している。
しかしこのリンクをたどり、指示に従って「アップデート」を適用すると、マルウェアがダウンロードされる。このマルウェアは、Windowsのアニメーションカーソルの脆弱性(2007年4月に修正済み)などさまざまな脆弱性を悪用する。
なお、Microsoftはメールによるセキュリティアップデート通知を行っていない。
関連記事
- Microsoft装うスパム、IE 7をエサに
- 「Microsoftから通知です」を装う偽メールが流行
- MS緊急パッチ公開、アニメカーソル脆弱性に対処
- ゼロデイワームやスパムも出現、悪用サイトはさらに増加――アニメカーソル脆弱性
- Windowsに深刻な脆弱性、ゼロデイ攻撃も発生
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.