セキュリティベンダーの米サンベルトソフトウエアは2008年1月21日(米国時間)、米マイクロソフトをかたった悪質なメールが出回っているとして注意を呼びかけた。Windows Update(Microsoft Update)に見せかけたWebサイトからウイルス(悪質なプログラム)をダウンロードさせてインストールさせようとする。
偽メールは英語で書かれたHTMLメール(図)。送信者名は「Microsoft Update [update@microsoft.com]」と偽装して、マイクロソフトから送られたように見せかけている。メールの件名は「Keep your computer up to date. Thanks!(あなたのコンピューターを最新の状態に保ってください)」。
本文には、「あなたのパソコンを12時間以内にアップデートしてください。そうしないと、あなたのWindowsは利用できなくなります」といった内容が書かれている。そして、アップデートするにはメール中のリンクをクリックして、更新プログラムをダウンロードおよびインストールするよう促す。
このリンク先に置かれている更新プログラムの実体は、「バックドア」と呼ばれるウイルスの一種。インストールすると攻撃者にパソコンを乗っ取られ、インターネット経由で自由に操作されてしまう。
サンベルトソフトウエアによれば、いくつかのウイルス対策ソフト(セキュリティ対策ソフト)は、同ウイルスに対応済み。同ウイルスをダウンロードすると、警告を発して駆除(削除)する。同社がウイルスチェックサイト「VirusTotal」で調べたところ、32種類の対策ソフトのうち、24種類のソフトが同ウイルスを検出できたという(1月21日現在)。
