米ウブセンスは現地時間28日、マイクロソフトのセキュリティ情報を装い、トロイの木馬をインストールしようとする悪質なメールの報告を受けたとして注意を呼びかけた。
当該メールは、昨年8月のセキュリティ情報「MS05-039:プラグアンドプレイの脆弱性により、リモートでコードが実行され、特権の昇格が行なわれる(899588)」を文面に用い、セキュリティ更新プログラムのダウンロードを促す。リンクをクリックして実行すると、マイクロソフトのパッチではなく、ユーザーのパスワードを漏えいするトロイの木馬に感染してしまう。
信頼させたり慌てさせるのは、騙しの常套手段。マイクロソフトのセキュリティパッチを装い、悪質なプログラムをインストールしようとするのは、まさにセオリーどおりの手口であり、同種のメールが頻出している。いずれも英文のメールだが、過去には日本語の偽メールの例もあるので、くれぐれも騙されないよう注意したい。
(2006/08/30 ネットセキュリティニュース)
■Microsoft Security Bulletin Scam[英文](Websense)
http://www.websense.com/securitylabs/alerts/alert.php?AlertID=591
■マイクロソフトの偽メール(全て英文)
・2006/07/26 Don't fall for a fake virus outbreak warning(F-Secure)
http://www.f-secure.com/weblog/archives/archive-072006.html#00000926
・2006/06/28 Microsoft Security Bulletin Scam(Websense)
http://www.websense.com/securitylabs/alerts/alert.php?AlertID=228
・2006/05/30 Link to 'a new Microsoft patch' being spammed(SANS Institute)
http://isc.sans.org/diary.php?storyid=1370
■マイクロソフトの日本語偽メール
・TROJ_VIPERIK.A(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_VIPERIK.A
【関連記事:ネットセキュリティニュース】
・メールにご用心! 警察庁装う架空請求メール、Yahoo!メールのウイルス出現(2006/07/03)
・メールにご用心! Wordの古い脆弱性を悪用したウイルスメール出現(2006/07/03)
・有名組織を装ったウイルスメールに注意:IPAが警告(2006/06/05)
・日経新聞かたるウイルスメール出回る~ ウイルスのワクチンソフト公開(2006/05/26)
・航空自衛隊や防衛庁を装う「なりすましメール」に注意(2006/05/19)
・【ウイルス警報】FBIやCIAをかたるメールで「Sober」の新亜種が急激に拡散(2005/11/24)
・千葉銀行、セキュリティパッチをかたるCD-ROMで不正送金(2005/11/02)
・大使館職員をかたるウイルスメール、外務省が注意呼びかけ(2005/10/21)