編集部からのお知らせ
RPA導入、もう1つのポイント
「ニューノーマルとIT」新着記事一覧

MSの月例パッチを悪用したトロイの木馬付き電子メールが出現

文:Steven Musil(CNET News.com) 翻訳校正:編集部

2008-10-15 16:43

 Microsoftは毎月第2火曜日にセキュリティ脆弱性をふさぐパッチを公開しているが、これに伴い、Windowsユーザーは新しい危険に直面している。驚くほど正当なものに見える偽造電子メールが出回っているのである。

 攻撃者はMicrosoftの定例パッチリリース「Patch Tuesday」の仕組みを悪用して、いかにも正当なものとみえる電子メールをMicrosoftの顧客に送っている。この電子メールにはトロイの木馬「Trojan.Backdoor.Haxdoor」が含まれており、脆弱なマシン上で任意のファイルを実行し、情報を盗み出そうとする。差出人にMicrosoft社員と称する名前を含み、偽のPGP署名も施されている。

 MicrosoftのSecurity Response Center担当マネージャーChristopher Budd氏は、公式ブログにて下記のようなセキュリティ情報を掲示している。

 Microsoftからと名乗るセキュリティに関する電子メールについて、顧客から問い合わせが来ている。この電子メールには実行ファイルが添付されており、差出人は、これが最新のセキュリティアップデートであり、添付のファイルを実行して安全を確保するよう推奨している。Microsoftからのセキュリティ通知と見せかけた悪意ある電子メールは、今回が初めてではない(問題は数年前から存在する)。しかし、今回のものは、MicrosoftのSteve Lipnerを名乗り、PGPによる署名も施されるなど、これまでのものとは少し違う。これらは信頼できる電子メールに見せかけようという試みに見えるが、これは絶対に正当な電子メールではない。これは、悪意あるスパムであり、添付ファイルはマルウェアである。Backdoor:Win32/Haxdoorが添付されているので注意して欲しい。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    安全なテレワークや在宅勤務を担保する、DCセキュリティの新パラダイム

  2. コミュニケーション

    PC不要!自宅でも会議室でも即ミーティングが可能!脅威のシンプルさの秘密とは?

  3. クラウドコンピューティング

    【事例動画】顧客との“つながり”を創出し「モノ」から「コト」へと実現したIoT活用法とは

  4. セキュリティ

    セキュリティ侵害への対応は万全ですか?被害を最小限にとどめるための10のヒントを知る

  5. セキュリティ

    SANS「2020 CTI調査」が明かす、サイバー脅威インテリジェンスの最新動向

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]