Microsoftが、同社からのセキュリティ警告を装った電子メールの調査に乗り出した。このメールは一見、同社が「Winlogonサービス」の脆弱性に対するパッチを提供する目的で送信したセキュリティ情報のように見える。
この電子メールは、「送信者」欄が偽装してあり、一見patch@microsoft.comから送信されたように見えるが、実際は大量のボットPCから送信されたスパムメールである。ボットPCとは、悪質なプログラムに乗っ取られ、サイバー犯罪グループの支配下にあるコンピュータを指す。
Microsoftの広報担当者は現地時間5月29日、ZDNet Australiaの取材に対し、そのような脆弱性は存在せず、メールが届いても無視するよう注意を促した。
「現在、『Winlogonサービスの脆弱性』に対するパッチを提供するとし、Microsoftから送信されたように装ったメールが出回っているが、Microsoftはユーザーたちに対し、そのようなメールを無視するよう助言している」(Microsoft広報担当)
「このメールはMicrosoftが送信したものではなく、そのメールに書かれている脆弱性やパッチは存在しない・・・現在Microsoftは、この不正なメールの調査を行っている」(同広報担当者)
また広報担当者は、もしメールの内容にだまされ、メール内のリンクをクリックしてしまった場合は、直ちにウイルス対策ツールやスパイウェア対策ツールを使ってコンピュータをスキャンするよう助言した。
2003年には、Microsoftからのセキュリティ情報メールを装ったSwenワーム(別名:Gibe.F)が出回り、パッチを当てていなかったPCが同ワームに感染した。
その後もSwenワームを真似た数多くのメールが出回ったが、今のところSwenワームほどの大被害をもたらしたワームは出現していない。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
