MSの月例パッチを悪用したトロイの木馬付き電子メールが出現 - セキュリティ - ZDNet Japan(情報元のブックマーク数)
先ほど英語記事に反応したが、記事自体が消えてしまったため再度投稿・・・orz
Microsoft Updateの連絡っぽいウイルスを含んだメールが出回っているそうです。
Microsoftは毎月第2火曜日にセキュリティ脆弱性をふさぐパッチを公開しているが、これに伴い、Windowsユーザーは新しい危険に直面している。驚くほど正当なものに見える偽造電子メールが出回っているのである。
MSの月例パッチを悪用したトロイの木馬付き電子メールが出現 - ZDNet Japan
攻撃者はMicrosoftの定例パッチリリース「Patch Tuesday」の仕組みを悪用して、いかにも正当なものとみえる電子メールをMicrosoftの顧客に送っている。この電子メールにはトロイの木馬「Trojan.Backdoor.Haxdoor」が含まれており、脆弱なマシン上で任意のファイルを実行し、情報を盗み出そうとする。差出人にMicrosoft社員と称する名前を含み、偽のPGP署名も施されている。
訳では書いていないが、HTMLメールは出さないということなので、Patch Tuesday関係のHTMLメールは偽物だそうです。
Steve Lipnerさんは実在してSDL系の記事を書かれていますね。引っ掛かりそうw
、今回のものは、MicrosoftのSteve Lipnerを名乗り、PGPによる署名も施されるなど、これまでのものとは少し違う。これらは信頼できる電子メールに見せかけようという試みに見えるが、これは絶対に正当な電子メールではない。
MSの月例パッチを悪用したトロイの木馬付き電子メールが出現 - ZDNet Japan
