2006年05月30日(火) 17時10分

またも名前をかたられたMicrosoft——脆弱性警告を装う詐欺スパムメール出回る（ITmediaエンタープライズ）

　Microsoftらしき送信者から「パッチをメール中のリンクからインストールするように」というメールが届いても、その指示に従ってはいけない——セキュリティ機関のSANS ISCは5月30日、Microsoftの名前をかたってスパムメールがばらまかれていることに注意を呼びかけた。

　SANSの情報によると、Microsoftの名前をかたった英文のHTML形式のスパムメールがばらまかれているという。メール本文には「Microsoft WinLogon Serviceに新しい脆弱性が発見されたため、リンクをたどってパッチをダウンロードするよう推奨する」旨が記されている。

　しかしメールは偽物で、リンクも偽物。HTMLメールの仕組みを悪用し、いかにもMicrosoftのサイトにアクセスするよう見せかけながら、実際にはマルウェアをインストールさせる悪意あるサイトに誘導する。

　Microsoftの名前をかたってマルウェアをインストールさせようとする試みは、2003年に登場した「Swen」をはじめ、いくつか確認されている。

　しかしMicrosoftでは、メールを通じてパッチを直接配布することはない。また、今回警告されているスパムのように脆弱性を警告するメールが届いたとしても、フィッシング詐欺への対策と同様、リンクを直接クリックするのではなく、マイクロソフトのサイトのURLを自ら入力して状況を確認することで被害は避けられる。

http://www.itmedia.co.jp/enterprise/

http://headlines.yahoo.co.jp/hl?a=20060530-00000041-zdn_ep-sci