2005年04月09日(土) 12時31分

Windowsアップデートかたる偽メール、トロイの木馬サイトに誘導（ITmediaエンタープライズ）

　Microsoftのセキュリティアップデートサイトを装った偽サイトにユーザーを誘導し、トロイの木馬を植え付けようとする迷惑メールが出回っているとして、セキュリティ企業Sophosが4月8日、情報を公開して注意を呼び掛けた。

　Sophosが傍受した問題のメールの送信者名には「Windows Update 」が使われ、件名には「Update your windows machine」「Urgent Windows Update」「Important Windows Update」などと記されている。本文に記載されたリンクはMicrosoftのWindows Updateサイトへのリンクと称し、悪質サイトにつながるようになっている。

　このサイトはWindowsのロゴをあしらい、最新のアップデート適用を促しているが、ユーザーがここからアップデートをダウンロードしようとすると、実際にはトロイの木馬の「Troj/DSNX-05」がインストールされ、攻撃者がリモートからPCを制御できるようになってしまうという。

　もしユーザーがこれにだまされれば、のぞき見されたりクレジットカードやオンラインバンキング情報などが盗まれる恐れがあると、Sophos上級技術コンサルタントのグレアム・クルーリー氏は指摘。同社をはじめとするセキュリティ企業は日ごろユーザーに対し、常に最新のセキュリティパッチ適用を呼び掛けているが、その際には自分が公式のアップデートサイトを訪れていることを確認するよう細心の注意を払う必要があると助言している。

　「Microsoftがセキュリティ警告をこのようなやり方で発行することはない。従ってユーザーは、このような電子メールを受け取ったら用心した方がいい」とクルーリー氏は話している。

http://www.itmedia.co.jp/enterprise/

http://headlines.yahoo.co.jp/hl?a=20050409-00000005-zdn_ep-sci