MSの実在担当者をかたる偽メールが出現、月例パッチの公開直前で
実在するMicrosoftのセキュリティ担当者の名をかたり、偽の脆弱性修正プログラムをばらまこうとするスパムメールが見つかった。
米Microsoftの月例セキュリティ情報が公開される直前のタイミングを狙い、同社のセキュリティ担当者の名をかたって偽の脆弱性修正プログラムをばらまこうとするスパムメールが見つかった。Microsoftも10月13日のブログで注意を呼び掛けている。
Microsoftによると、問題のメールはMicrosoftからのセキュリティ情報を装っている。添付されているファイルは脆弱性修正プログラムではなく、バックドアを仕掛けるマルウェアだという。このような手口は過去にもあったが、今回は差出人の名にMicrosoftの実在のセキュリティ担当者、スティーブ・リプナー氏の名をかたって信憑性を高めようとしている点が異なるという。
Microsoftは会社のポリシーとして、セキュリティ情報の通知メールにファイルを添付することは決してないと強調。しかも、通知メールはHTML形式ではなくテキスト形式のみを使っているという。もしもMicrosoftからのセキュリティ情報と称する添付ファイル付きのメールが届いたら、間違いなく詐欺メールなので削除するよう促している。
このメールについてはセキュリティ企業のSophosやTrend Microもスクリーンショットを掲載して注意を呼び掛けた。それによると、メールは「Security Update for OS Microsoft Windows」という件名で届き、本文は英語で「MicrosoftはWindows向けのセキュリティアップデートを公開しました。あなたのコンピュータを守るため、適用を強くお勧めします」などと書かれ、添付ファイルの実行を促している。
添付ファイルは「KB199250.exe」などMicrosoftの技術文書に見せかけた実行可能ファイルになっているが、実行して感染すると、PCを制御されてしまう恐れがある。
関連記事
- Microsoftをかたる偽のセキュリティ通知メールが出回る
「Windowsに危険な脆弱性があります。できるだけ早く更新してください」という文言で不安をあおり、マルウェアをダウンロードさせるという。 - 「Microsoftから通知です」を装う偽メールが流行
Microsoftからのメールを装い、月例パッチのダウンロードを促す偽メールが出回っている。 - またも「Microsoft Update」に偽サイト、トロイの木馬を誘導
偽のMicrosoftサイトでは、緊急アップデートと称してトロイの木馬をインストールさせようとする。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.