2008年10月15日(水) 18時32分

MSの社員を騙り、修正パッチと称したウイルス添付メールに注意（Impress Watch）

　マイクロソフトは13日、マイクロソフトからのメールを装って、セキュリティ更新プログラム（修正パッチ）だと称してウイルスを添付したメールが出回っているとして、注意を呼びかけた。トレンドマイクロも同様の件を警告しており、メールは英文だが日本国内にも流通しているという。

　トレンドマイクロによれば、確認されたメールは件名が「Security Update for OS Microsoft Windows」で、Windowsの修正パッチと称したZIPファイルが「KB246586.zip」といった名称で添付されているという。

　メール本文には、このメールは新しいアップデートの通知であり、アップデートを行うために添付ファイルを解凍してファイルを実行するように書かれているが、実際には添付ファイルにはバックドア「HAXDOOR」が含まれており、実行した場合にはPCが乗っ取られる危険がある。

　メールの差出人は「customerservice@microsoft.com」と偽装しており、メールの末尾にはマイクロソフトのセキュリティ担当者として実在するSteve Lipner氏の署名があるほか、偽のPGP署名情報も記載されているという。トレンドマイクロでは、こうした手口はメールの信頼性を高めようとするものだと指摘。脆弱性に対する修正パッチの通知を装っており、Steve Lipner氏の名前を知っている人ほど注目しがちである点などから、一般ユーザーだけでなくセキュリティ意識がある程度高い層にまで感染対象が広がる可能性も伺えるとして、注意を呼びかけている。

　また、マイクロソフトセキュリティレスポンスセンターの公式ブログでもこのメールについて取り上げている。マイクロソフトでは、セキュリティ情報に関するメールに修正パッチをファイルとして添付することは無いとして、修正パッチはMicrosoft UpdateやWindows Updateを使用して入手するか、マイクロソフトのサイトから直接ダウンロードするよう呼びかけている。

http://headlines.yahoo.co.jp/hl?a=20081015-00000038-imp-sci