Microsoftをかたる偽メールのスクリーン・ショット(Websenseの情報から引用)
[画像のクリックで拡大表示]
米Websenseは現地時間8月28日,米Microsoftのセキュリティ情報(Security Bulletin)に見せかけた偽メールが出回っているとして注意を呼びかけた。ユーザーのパスワードなどを盗むトロイの木馬を,修正パッチに見せかけてインストールさせようとする。
メールは英語で記述されたHTMLメール。メールには,2005年8月に公開された「プラグ アンド プレイ の脆弱性により,リモートでコードが実行され,特権の昇格が行なわれる (899588) (MS05-039)」の情報が記述されており,メール中のリンクをクリックして,修正パッチ(セキュリティ更新プログラム)をすぐにダウンロードおよびインストールするよう促している。
リンク先に置かれているプログラムは,修正パッチではなくトロイの木馬(悪質なプログラムの一種)。このトロイの木馬は,ユーザーがキー入力したパスワード情報など記録して外部に送信するもの。指示通りインストールすると,パスワードなどを盗まれることになる。
Microsoftのセキュリティ情報をかたる偽メールは後を絶たない。Websenseによれば,文面は同じでリンク先だけが異なる偽メールが2005年6月にも出現しているという(関連記事:Microsoftをかたる偽メールが出現)。古いところでは,2003年9月にはMicrosoftをかたったメールで感染を広げる「Swen」ウイルスが確認されている(関連記事:Swenウイルスの届け出件数が急増中)。
メールの送信者名や文面を偽装することは,ウイルスやフィッシング・メールの常套手段。だまされないよう十分注意したい。
