MS、Winlogonサービス用パッチを装った詐欺メールを調査

　Microsoftが、同社からのセキュリティ警告を装った電子メールの調査に乗り出した。このメールは一見、同社が「Winlogonサービス」の脆弱性に対するパッチを提供する目的で送信したセキュリティ情報のように見える。

　この電子メールは、「送信者」欄が偽装してあり、一見patch@microsoft.comから送信されたように見えるが、実際は大量のボットPCから送信されたスパムメールである。ボットPCとは、悪質なプログラムに乗っ取られ、サイバー犯罪グループの支配下にあるコンピュータを指す。

　Microsoftの広報担当者は現地時間5月29日、ZDNet Australiaの取材に対し、そのような脆弱性は存在せず、メールが届いても無視するよう注意を促した。

　「現在、『Winlogonサービスの脆弱性』に対するパッチを提供するとし、Microsoftから送信されたように装ったメールが出回っているが、Microsoftはユーザーたちに対し、そのようなメールを無視するよう助言している」（Microsoft広報担当）

　「このメールはMicrosoftが送信したものではなく、そのメールに書かれている脆弱性やパッチは存在しない・・・現在Microsoftは、この不正なメールの調査を行っている」（同広報担当者）

　また広報担当者は、もしメールの内容にだまされ、メール内のリンクをクリックしてしまった場合は、直ちにウイルス対策ツールやスパイウェア対策ツールを使ってコンピュータをスキャンするよう助言した。

　2003年には、Microsoftからのセキュリティ情報メールを装ったSwenワーム（別名：Gibe.F）が出回り、パッチを当てていなかったPCが同ワームに感染した。

　その後もSwenワームを真似た数多くのメールが出回ったが、今のところSwenワームほどの大被害をもたらしたワームは出現していない。