「Microsoftから通知です」を装う偽メールが流行 - ITmedia エンタープライズ
Microsoftの毎月のセキュリティパッチの通知メールを装ってウイルスに感染させようとするメールが出回っているそうです。
MS08-64738だそうです。OutlookとExchangeの脆弱性パッチといっているそうです。
米Microsoftの月例セキュリティアップデート通知メールを装い、マルウェアに感染させようとする偽メールが出回っている。US-CERTやセキュリティ企業のTrend Microが注意を呼びかけた。
それによると、問題のメールには「Critical Patch Released: Microsoft Security Bulletin MS08-64738」という件名が付いている。メール本文では、Microsoft OutlookとExchange Serversの全バージョンにゼロデイの脆弱性があると告げ、悪用されるのを防ぐためと称してリンクのクリックを促す。
偽のMicrosoftUpdateサイトとウイルスを添付までしてあるそうです。
用意周到というか・・・
このリンクをクリックすると、悪質コードを仕込んだ偽の「Microsoft Update」サイトにつながる。メールにはまた、悪質コードを組み込んだファイルも添付してあるという。リンクをクリックしたり、添付ファイルを開くとトロイの木馬に感染する。