2008年10月15日

MSの月例パッチを悪用したウィルス付きの偽の通知メールに注意

MSの月例パッチを悪用したトロイの木馬付き電子メールが出現

 Microsoftは毎月第2火曜日にセキュリティ脆弱性をふさぐパッチを公開しているが、これに伴い、Windowsユーザーは新しい危険に直面している。驚くほど正当なものに見える偽造電子メールが出回っているのである。

 攻撃者はMicrosoftの定例パッチリリース「Patch Tuesday」の仕組みを悪用して、いかにも正当なものとみえる電子メールをMicrosoftの顧客に送っている。この電子メールにはトロイの木馬「Trojan.Backdoor.Haxdoor」が含まれており、脆弱なマシン上で任意のファイルを実行し、情報を盗み出そうとする。差出人にMicrosoft社員と称する名前を含み、偽のPGP署名も施されている。(後略)

元記事:CNET Japan


( ´ω`)ノはいはい、てなわけで今日は毎度おなじみのMicrosoftの月例セキュリティパッチの配布日でありますねー。
アメリカでは毎月第2火曜日になるんですが、日本では時差があるので第2水曜日であります。
で、その毎度おなじみの恒例行事を悪用したトロイの木馬付きのスパムメールが出てると言う事でありますよ。

ヾ(・ω・ )またこれがご丁寧に実在するMicrosoftのセキュリティ担当者のSteve Lipnerさんの名前を騙っているということでありますよ。
要するにMicrosoftのセキュリティ担当者から、セキュリティパッチが送られてきている様に見せかけて、添付ファイルを開かせようというものでありますなー。
もちろん添付ファイルはトロイの木馬でありますが。
この手のは時々見かけますけども、実在するセキュリティ担当者の名前を騙ったり、偽のPGP署名までつけられてるとなると初めてかもしれませんのぉ。

( ´ω`)ノMicrosoftの方では、Microsoftでは顧客に直にメールでセキュリティアップデートのパッチを送る事はないので、そのようなメールが届いたら速やかに開かずに破棄してくださいって事だそうですよ。
なお、Microsoftでは通知メールはテキスト形式でHTML形式は使わないということですよ。
ちなみにくっついてるトロイの木馬は「Backdoor:Win32/Haxdoor」と言う裏口を開いて他のウィルスが入りやすくするものみたいですね。

ヾ(・ω・ )まぁなんだ、自動アップデートに設定しておくか、自分でちゃんと「Microsoft UPDATE」又は「Windows UPDATE」からセキュリティパッチをダウンロードしてインストールして下さいということでありますのぉ。
しかし今回のはセキュリティ担当者の名前を知ってる様な、ある程度詳しい人もターゲットにしてるってのが新しいところですかのぉ。
まぁ、英文なので、英文メールに縁のない自分にはそのままスパムフィルターに引っかかってゴミ箱行き間違いなしですけどな。

参考ページ
マイクロソフト
2008 年 10 月のセキュリティ情報
ITmediaニュース
MSの実在担当者をかたる偽メールが出現、月例パッチの公開直前で
INTERNET Watch
MSの社員を騙り、修正パッチと称したウイルス添付メールに注意


     


posted by Giselle at 23:55| Comment(0) | TrackBack(0) | ネット・コンピュータ関連 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
いただいたトラックバックは、spamトラックバック排除の為にすぐには表示されません。管理者による承認後表示されます

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は180日以上新しい記事の投稿がないブログに表示されております。