米マイクロソフトをかたる偽メールが出回っている。2007年3月29日、複数のセキュリティベンダーが注意を呼びかけた。
今回確認された偽メールはHTML形式のメール(図)。送信者名は「admin@microsoft.com」、件名は「Internet Explorer 7 Downloads」。メールには、IE7のロゴをあしらった画像ファイルを1枚張りつけている。画像に「download now」といった文字を記載し、画像ファイル全体にリンクが張られている。
この画像をクリックすると、「IE7.0.exe」という名前のファイルが置かれたWebサイトに誘導される。一見、IE7に思えるファイルだが、実体はウイルス。ダウンロードして実行すると被害に遭う。現時点(3月30日)でウイルスの詳細は公表されておらず、検出できないウイルス対策ソフトもある。
フィンランドのエフセキュアや米SANS Instituteなどの情報によれば、今回のウイルス(IE7.0.exe)が置かれているWebサイトは世界中に複数存在するという。
メールの送信者名を有名企業や組織に偽装するのは、迷惑メールやウイルスメール、詐欺メールの常とう手段。送信者名は容易に偽装できるので、うのみにしてはいけない。