1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Microsoftを騙る「偽アップデート通知」再び

Microsoftを騙る「偽アップデート通知」再び

セキュリティ対策企業の米トレンドマイクロ社は、Microsoftのセキュリティアップデートの通知を騙った偽のメールが送信されていると伝えました。

Microsoftをかたる偽のセキュリティ通知メールが出回る(ITmedia)

これは、ユーザーにアップデートを促し、リンク先からマルウエアをダウンロードさせる手口です。

メールはMicrosoftから送信されたように装っており、件名は「Critical Windows Update」、本文は英語で「あなたが使っているMicrosoft Windowsに危険な脆弱性があります。できるだけ早く更新してください」といった文面が記されているとのこと。

同様の事例は、7月にも別のセキュリティ対策企業から注意喚起されており、引き続き注意が必要です(→参考記事)。

メールのリンクをクリックし、指示に従って「アップデート」を適用するとマルウエアに感染する可能性があります。

なお、記事によると、Microsoftは、メールによるセキュリティアップデート通知は行っていないので、このようなメールを受信しても開封せずに削除するようにしましょう。

また、「Windows Update」などで、最新のセキュリティ状況を確かめることも大事です。

<当ブログ内の関連記事>
Microsoftの「偽アップデート通知メール」に注意

  • JCMVPとは
  • カテゴリートップへ
  • セキュリティめがね 第10回 ネット利用の幻想、匿名だから安心という勘違い