1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Microsoftの「偽アップデート通知メール」に注意

Microsoftの「偽アップデート通知メール」に注意

セキュリティ対策企業のWebsense社は、Microsoftのセキュリティアップデートを通知する偽のメールが大量送信されているとして注意を呼びかけています。

Microsoftのアップデート通知を装う偽メール出現(ITmedia)

記事によると、メールはMicrosoftから届いたように見せかけており、本文のリンクをクリックすると悪意のサイトに誘導されるというもの。

 偽メールは英語で、送信元は「Microsoft」、件名は「Critical Microsoft Update」などとなっている。本文は「あなたが使っているバージョンのWindowsには深刻なセキュリティ問題があります」などと記され、自動アップデートを開始するためと称してリンクをクリックするよう促している。

リンクをクリックすると、正規のショッピングサイトを経由して悪質なサイトへリダイレクトされ、マルウエアをダウンロードするように仕向けられるということです。

記事によると、Microsoftは、メールによるセキュリティアップデート通知は行っていないということですので、このようなメールを受信しても開封せずに削除するようにしましょう。

不安に思った場合は、従来のセキュリティアップデートの方法である「Windows Update」などで、最新の状況を確かめるようにしましょう。

  • HTTPヘッダ・インジェクションとは
  • カテゴリートップへ
  • 3G版iPhone発売に便乗したフィッシング詐欺に注意