• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

Microsoftセキュリティ・チームを偽装するフィッシングが横行

中田敦 2005/02/08 ITpro

 だましの新テクニック開発に余念がない詐欺アーティストたちが,Microsoftのユーザーを標的にし始めた。彼らの電子メールを使ったフィッシングは,ユーザーのクレジット・カード番号を盗み出そうとするものだ。Microsoftは現在,海賊版のWindowsを利用するユーザーに対して,製品のアップデートを拒否する対策を取っているが,今回のフィッシングはこのMicrosoftの動きを悪用している。

 フィッシングの手口を説明しよう。詐欺師たちは,「security@microsoft.com」という送信元を偽装したメールを,ユーザーに大量に送りつけている。このメールには,「Microsoft Windows Update」という件名が付けられており,本文にはこう書かれている。「もしあなたがわれわれのポリシーに従っていない場合,Windowsはあなたのシリアル・ナンバーの再認証を求めます。そのシリアル・ナンバーが不正なものと判断された場合,コンピュータ上の情報はすべて失われます。あなたがシリアル・ナンバーを有効にしない場合,あなたのWindowsは海賊版としてラベルされます」。このメールは,Microsoftのセキュリティ・ツールをユーザーに与えるとも述べている。

 そしてメールの最後には,ユーザーにあるWebページを訪れて,そこでWindowsの製品IDやクレジット・カード情報を登録したりするよう呼びかけている。断り書きもあって,「何らかの料金がクレジット・カードに課金されることはないが,ユーザーのWindowsが正規版であるということを確認するためにクレジット・カード番号が必要だ」などと述べている。

 ご丁寧なことにこのメールは,「Windows XPアクティベーション・チーム」から届いたかのように装い,ユーザーをルーマニアにあるMicrosoftとは関係のないWebサイトにおびき出そうとしている。しかし,現実にはWindows XPアクティベーション・チームなどは存在しない。加えてMicrosoftは,電子メールを使ってクレジット・カード情報を求めたことはない。

 セキュリティ専門家によれば,この詐欺メールは初めて発見されたころに比べて,より巧妙になっているという。またこのWebサイトはユーザーのクレジット・カード番号を盗み出すだけでなく,ユーザーのシステムにスパイウエアをインストールしようとする。このスパイウエアは,Internet Explorerベースの「ブラウザ・ヘルパー・オブジェクト」を使ってインストールされる。

(Paul Thurrott)

【IT Pro-Windows Reviewメール】を好評配信中。申し込みはこちら

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る