Windowsアップデートかたる偽メール、
トロイの木馬サイトに誘導
Microsoftのセキュリティアップデートサイトを装った偽サイトに
ユーザーを誘導し、トロイの木馬を植え付けようとする迷惑メールが
出回っているとして、セキュリティ企業Sophosが4月8日、
情報を公開して注意を呼び掛けた。
Sophosが傍受した問題のメールの
送信者名には、
「Windows Update
が使われ、
件名には、
「Update your windows machine」
「Urgent Windows Update」
「Important Windows Update」
などと記されている。
本文に記載されたリンクはMicrosoftのWindows Updateサイトへの
リンクと称し、悪質サイトにつながるようになっている。
このサイトはWindowsのロゴをあしらい、最新のアップデート適用を
促しているが、ユーザーがここからアップデートをダウンロードしよう
とすると、実際にはトロイの木馬の「Troj/DSNX-05」がインストール
され、攻撃者がリモートからPCを制御できるようになってしまう
という。
もしユーザーがこれにだまされれば、のぞき見されたり
クレジットカードやオンラインバンキング情報などが盗まれる
恐れがあると、Sophos上級技術コンサルタントの
グレアム・クルーリー氏は指摘。
同社をはじめとするセキュリティ企業は日ごろユーザーに対し、
常に最新のセキュリティパッチ適用を呼び掛けているが、
その際には自分が公式のアップデートサイトを訪れていることを
確認するよう細心の注意を払う必要があると助言している。
「Microsoftがセキュリティ警告をこのようなやり方で
発行することはない。
従ってユーザーは、このような電子メールを
受け取ったら用心した方がいい」
とクルーリー氏は話している。