2005年06月30日(木) 09時56分
MSのセキュリティパッチを装うスパムメールが出回る(ITmediaエンタープライズ)
セキュリティ企業のF-Secureは6月29日、Microsoftによるセキュリティメールを装ったスパムメールが出回っていると警告した。
「Microsoft Security Bulletin」と題されたこのメールは、W32/Soberなどに対するパッチを装い、Microsoftの新しいセキュリティアップデートファイルをダウンロードするよう促すものだが、実際にはクラックされたサーバに置かれた実行ファイルをダウンロードすることになる。
メッセージ本文に書かれているMS05-039というMSのセキュリティ番号は存在しておらず、正しい最新のセキュリティ番号はMS05-34。
問題のサーバは現在、バンド幅制限を超過中だが、F-Secureではこれは既にだまされているユーザーが多数いる「悪い知らせだ」と見ている。
MSのセキュリティ速報を悪用した例としては、2003年のSwenが挙げられる。
http://www.itmedia.co.jp/enterprise/ (ITmediaエンタープライズ) - 6月30日9時56分更新
http://headlines.yahoo.co.jp/hl?a=20050630-00000030-zdn_ep-sci