ITmediaの記事によると、セキュリティ企業のSymantecが9月21日、Microsoftのセキュリティ情報に見せかけてパッチのインストールを促す偽メールが見つかったとブログで伝えたとのこと。この偽メールは、Microsoftが毎月公開している月例セキュリティ更新プログラムの様式を真似て、「Microsoft Security Bulletin MS06-602」という見出しが付いているという。メールに記載されたリンクをクリックするか添付ファイルを開いて、Windowsのパッチ適用を促す内容とのこと。
しかし「MS06-602」というパッチは実際には存在せず、リンク先のファイルにはトロイの木馬が仕掛けられているという。Symantecによると、このスパム経由で配布されるインストーラには実際に、Microsoftが配布したWindowsの公式パッチが含まれている。しかしユーザーが実行可能ファイルを展開すると、公式パッチと一緒にマルウェアがインストールされてしまうとのこと。
このマルウェアは、Internet Explorer(IE)用のブラウザヘルパーオブジェクト(BHO)というプログラムを呼び込むダウンローダになっているという。BHOはIEが実行されるたびにロードされ、外部のホストに接触しようとするとのこと。
記事: ITmedia エンタープライズ:MSのセキュリティ情報装う偽メールに注意、リンク先にマルウェア
とりあえず、発信元の特定ができないメール、自分で配信を希望していないメールは"スパムメール"だと思った方がいいでしょう。私は基本的に、不必要なメールサービスはすぐに配信停止し、発信元の特定ができないメールはゴミ箱に捨ててしまいます。「まぐまぐ」などのメールマガジン配信サービスを利用したことはありますが、セキュリティ情報については情報元が確認できない限り信用しないようにしています。
なお私の調べたところによれば、マイクロソフトはセキュリティに関するメールマガジンの配信を行っているようです。Windowsの公式なセキュリティ情報配信サービスで、自分で登録しない限りはメールは送られてこないようです。とりあえず、マイクロソフトのような大企業ともなると個人に勝手にメールを送ってくるなんてことはありえないと思います。
関連情報
マイクロソフト セキュリティ ニュースレターのご案内 - Microsoft ホームページ
マイクロソフト,セキュリティ情報のメール・マガジンをリニューアル(ITpro)
0 件のコメント:
コメントを投稿