「Microsoftアップデート」をかたるスパムメールでマルウェアに感染
セキュリティ企業の米Sunbelt Softwareは1月21日、Microsoftのアップデートを装ってマルウェアに感染させるスパムメールが出回っていると伝えた。
Sunbeltがブログに掲載したスクリーンショットによると、問題のスパムは差出人に「Microsoft update(update@microsoft.com)」というアドレスを表示してMicrosoftから届いたように装い、件名は「Keep your computer up to date」となっている。(後略)
元記事:ITmedia News
( ´ω`)ノなんかある意味古典的な手法の様な気もしますが、アメリカのセキュリティ企業Sunbelt Softwareさんの発表に寄れば、MicrosoftのUpdateを騙ってマルウェアに感染させようとするスパムメールが出回っていると言う事でありますよ。
まぁ、英語なので日本では英文メールを日常的にやりとりしてる人以外はろくろく見もしないで削除されそうな気もしますがね。
この偽メールは英語で書かれたHTMLメールで、送信者名を「Microsoft Update [update@microsoft.com]」とMicrosoftから送られた様に偽装していると言う事ですよ。
メールの件名は「Keep your computer up to date. Thanks!」まぁ、「あなたのコンピュータを最新の状態にして下さい」って所ですかね。
ヾ(・ω・ )で、本文には「あなたのパソコンを12時間以内にUpdateしないと、Windowsが使えなくなりますよ」という感じで書いてあって、Updateが必要かどうか文中のリンクをクリックして確認して下さいとなっているわけですのぉ。
で、リンクをクリックするとバックドア機能をもったトロイの木馬をダウンロードする事になるという次第でありますよ。
バックドア機能を持ったトロイの木馬をインストールしてしまうと、開けっぱなしの裏口がPCに存在する事になってしまって、そこから攻撃者が侵入し放題になってしまうというわけでありますのぉ。
( ´ω`)ノどっかに攻撃する時の踏み台にされたり、最悪PCを乗っ取られたりと言うような事になっちゃうわけですよねー。
こう言うの仕掛けられちゃったら、ディスク再フォーマットしてOSも再インストールしないと安心できませんからねー。
まぁ、こういうソフトウェアのUpdateを装ってウィルスをダウンロードさせようって言うのは結構古典的な手口だと思うんですが、やっぱり不注意にクリックする人いるんでしょうね。
ヾ(・ω・ )まぁ、今回MSのWindowsのUpdate装ってますからのぉ。
うっかりクリックしちゃううっかりさんもいるんじゃないですか。
ちゃんとスタートメニューにWindows Update(Microsoft Update)があるんだし、すぐにそのメールの文中のリンクをクリックせずにそっちで本当にそう言うUpdateが行われているのかを確認した方がいいですのぉ。
そもそも、MSからこういうメールってまず来る事ないと思うんですけども。
参考ページ
ITPro
「すぐにWindows Updateを!」――MSをかたるウイルスメールが出回る
Sunbelt Software blog(英語)
Fake MS Update
パソコン・インターネット ネット Windows Microsoft マイクロソフト セキュリティ スパム
