「Microsoftから通知です」を装う偽メールが流行 - ITmedia エンタープライズ

Microsoftの毎月のセキュリティパッチの通知メールを装ってウイルスに感染させようとするメールが出回っているそうです。

MS08-64738だそうです。OutlookとExchangeの脆弱性パッチといっているそうです。

Microsoftの月例セキュリティアップデート通知メールを装い、マルウェアに感染させようとする偽メールが出回っている。US-CERTやセキュリティ企業のTrend Microが注意を呼びかけた。
それによると、問題のメールには「Critical Patch Released: Microsoft Security Bulletin MS08-64738」という件名が付いている。メール本文では、Microsoft OutlookとExchange Serversの全バージョンにゼロデイの脆弱性があると告げ、悪用されるのを防ぐためと称してリンクのクリックを促す。

偽のMicrosoftUpdateサイトとウイルスを添付までしてあるそうです。

用意周到というか・・・

このリンクをクリックすると、悪質コードを仕込んだ偽の「Microsoft Update」サイトにつながる。メールにはまた、悪質コードを組み込んだファイルも添付してあるという。リンクをクリックしたり、添付ファイルを開くとトロイの木馬に感染する。

screenshot