Javaの脆弱性を悪用する詐欺メールが出てるらしい。

米Microsoftがサービス利用規約の改訂について通知した正規のメールのテンプレートを流用して、Javaの脆弱性を突く不正なWebサイトにユーザーを誘導しようとするフィッシング詐欺メールが出回っているという。米セキュリティ機関のSANS Internet Storm Centerが9月1日に伝えた。
それによると、問題のメールは、Microsoftが8月27日に発表した「Important Changes to Microsoft Services Agreement and Communication Preferences」というサービス利用規約の変更通知を流用。正規のメールではMicrosoftのWebサイトにリンクが張られているのに対し、詐欺メールではこのリンクを書き換えて、不正サイトに誘導する仕掛けになっている。
リンク先の不正サイトには悪名高い脆弱性悪用ツールキット「Blackhole」が仕掛けられており、この不正サイトを見たユーザーはマルウェア「Zeus」の新手の亜種に感染する恐れがあるという。

Javaの脆弱性を突く詐欺メールが出回る、Microsoftの正規通知を流用 - ITmedia エンタープライズ