編集部からのお知らせ
RPA導入、もう1つのポイント
「ニューノーマルとIT」新着記事一覧

マイクロソフトのWindows Updateをかたる偽メールが出回る--セキュリティ対策企業が警告

Dawn Kawamoto (CNET News.com)

2005-04-11 13:18

 トロイの木馬をインストールさせる目的で、偽のMicrosoftウェブサイトにユーザーを誘導する電子メールが出回っていると、セキュリティ対策企業Sophosは米国時間8日に警告した。

 Microsoft Windows Updateをかたる偽メールが攻撃者により送信されている。メールに記載されたリンクをクリックすると、偽のMicrosoftセキュリティアップデートのサイトに誘導される。このサイトはユーザーに偽のパッチをダウンロードさせようと試みる。

 Sophosによると、ユーザーが何の疑いも持たず偽のパッチをダウンロードすると、PCがトロイの木馬「Troj/DSNX-05」に感染してしまうという。トロイの木馬に感染したPCは、攻撃者によって遠隔操作される。

 「Microsoftは、このような方法でセキュリティに関する警告を発行しない」とSophosのシニアテクノロジーコンサルタントGraham Cluleyは述べる。「MicrosoftがアップデートをHTML形式で送信することはないので、メールに記載されるリンクをクリックしないよう注意して欲しい。アップデートの信ぴょう性を確認するには、本物のMicrosoftのウェブサイトにアクセスして確認する必要がある」(Cluley)

 しかし、このメールがMicrosoftの月例パッチリリースを間近にして出回ったため、多くのユーザーがこれに反応して偽サイトにアクセスしてしまっているようだ。

 「Microsoftは、月例のセキュリティパッチを今週リリースする。そのニュースを知ったユーザーが、(偽の)リンクをクリックしている可能性がある」(Cluley)。

 Microsoftは先ごろ、Windows、Office、MSN Messenger、Exchange用に重要なパッチをいくつか米国時間12日にリリースすると自社サイトで予告したばかりだ。

 Microsoftは米国時間8日、偽メールについて認識していると語った。Microsoftでは、同社のウェブサイトに直接アクセスしてアップデートを入手するよう勧めている。また、同社ウェブサイトへのジャンプと称するリンクをクリックしないよう注意を呼びかける。本物のMicrosoftのサイトでは、Microsoftからのセキュリティに関する警告が本物であるかを見分ける方法について情報提供するリンクが用意されている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュアなテレワークでビジネスを継続する「緊急時対応チェックリスト」

  2. クラウドコンピューティング

    ゼロトラストネットワークアクセス(ZTNA)を今すぐ採用すべき理由

  3. ビジネスアプリケーション

    今からでも遅くない、在宅勤務への本格移行を可能にする環境整備のポイント

  4. クラウド基盤

    アプリ開発者とIT管理者、両者のニーズを両立させるプラットフォームとは?

  5. ビジネスアプリケーション

    テレワークに立ちはだかる「紙・ハンコ」の壁を経費精算のペーパーレス化からはじめて乗り越える

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]