Windows Updateの偽サイト
Windows Updateの偽サイト
[画像のクリックで拡大表示]
[画像のクリックで拡大表示]

 

Windows Updateの偽サイト

 Windows Updateの偽サイトが4月7日、見つかった(写真[拡大表示])。フィッシング情報を収集・公開するフィッシング詐欺サイト情報によれば、Windows Updateを促す英語のフィッシング・メールが国内に出回った。偽サイトのURLはIPアドレスで、221.151.249.236/update/。実際のサイトは韓国にある。うっかりUpdateを実行すると、不正プログラムを埋め込まれる恐れがあるので、要注意だ。

 偽サイトのページには、不正プログラムと見られるアップデート・ファイルへのリンクがある。画面には、Express InstallとCustome Installの2種類のリンクがあり、どちらも、クリックするとWupdate-20050401.exeという実行形式のファイルをダウンロードするようになっている。実行ファイルの内容は不明だが、キー・ロギングを実行したりhostsファイルを書き換えたりするスパイウエアや、ウイルス/ワームである可能性が高い。なお、7日23時現在、偽サイトはまだ閉鎖されていない。

河井 保博=日経コンピュータ