Microsoftのセキュリティ情報を装った偽メールが出回っているようです。
この偽メールに記載されているリンクにアクセスすると、Microsoftが公開しているパッチとマルウェアが一緒にインストールされる、なんていう凝ったものになっているのだとか。
年々手口が巧妙になってきているので気をつけねば。
この偽メールに記載されているリンクにアクセスすると、Microsoftが公開しているパッチとマルウェアが一緒にインストールされる、なんていう凝ったものになっているのだとか。
年々手口が巧妙になってきているので気をつけねば。
Microsoftのセキュリティ情報に見せかけてパッチのインストールを促す偽メールが見つかったと、セキュリティ企業のSymantecが9月21日のブログで伝えた。
Symantecがブログに掲載した画像を見ると、この偽メールはMicrosoftが毎月公開している月例セキュリティ更新プログラムの様式をまねて、「Microsoft Security Bulletin MS06-602」という見出しが付いている。メールに記載されたリンクをクリックするか添付ファイルを開いて、Windowsのパッチ適用を促す内容。
しかし「MS06-602」というパッチは実際には存在せず、リンク先のファイルにはトロイの木馬が仕掛けられている。
Symantecによると、このスパム経由で配布されるインストーラには実際に、Microsoftが配布したWindowsの公式パッチが含まれている。しかしユーザーが実行可能ファイルを展開すると、公式パッチと一緒にマルウェアがインストールされてしまう。
コメントする