Microsoftを装って偽の脆弱性パッチを入れさせようとするメールが出回っているそうです。

セキュリティ企業の米ウェブセンスなどは2008年6月30日、米マイクロソフトをかたる悪質メールが多数出回っているとして注意を呼びかけた。攻撃者が用意したWebサイトへ誘導し、ウイルス（悪質なプログラム）を修正パッチ（セキュリティ更新プログラム）に見せかけてダウンロードおよび実行させようとする。

　今回報告されたメールは英語で記述されている（図1）。件名はさまざま。英ソフォスによれば、「Critical Microsoft Update」「Critical Update Notification」「Important Microsoft Update」「Important Update Notification」「Important Windows Update」などが確認されているという。

ログインしてください：日経 xTECH（クロステック）

メールはHTMLメールなので、リンク先のURLはメールの本文中には表示されていない。リンク先のURLは「http://shopping.＜略＞.com/go.nhn?url=http://update.microsoft.com.＜略＞.net」。あるショッピングサイト（shopping.＜略＞.com）のリダイレクト機能を使って、http://update.microsoft.com.＜略＞.netのサイトへ飛ばそうとする。

ログインしてください：日経 xTECH（クロステック）

関連URL

• バックドア型ウイルスに感染：Microsoftのアップデート通知を装う偽メール出現 - ITmedia エンタープライズ