Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Windows Updateサイトを装って、ウイルスをばらまく偽サイトに注意

ソフォスは、マイクロソフトのWindows Updateサイトを装った偽サイトに誘導しようとするメールが報告されたとして、注意を呼びかけている。

同社によれば、セキュリティパッチを掲載するマイクロソフトの公式サイトを装った偽のサイトに、ユーザーを誘導しようとするメールが流通しているという。ユーザーが、メールに記載されているリンクをたどりアップデートをダウンロードすると、トロイの木馬「Troj/DSNX-05」に感染し、攻撃者にPCをリモートコントロールされてしまう。

同社では、Windowsの脆弱性を悪用したウイルスやワーム、ハッカーに対抗するために、最新のセキュリティパッチを適用するよう求めている。また、マイクロソフトはこのような方法でセキュリティ警告をリリースすることはないとして、不審なメールに記載されたリンクをクリックしないよう注意を呼びかけている。

(Security NEXT - 2005/04/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フランチャイジー向けシステムで誤設定、改修時に発生 - 三菱UFJニコス
ウェブサイトが改ざん被害、侵害経路を調査 - HS損保
Linuxカーネルの脆弱性に対する攻撃が発生 - 米当局が注意喚起
「Android」に複数脆弱性を修正するアップデート - 一部で悪用の兆候
「Cisco ISE」に深刻な脆弱性 - 権限昇格や認可回避のおそれ
「curl」の特定バージョンにクローズ処理が重複する脆弱性
「サイバーセキュリティ月間」がスタート - チョコプラ「TT兄弟」も登場
「サポート詐欺」で1000万円超の被害 - ネットバンクへ誘導
Veeamのクラウド向けアプライアンスに脆弱性 - 更新状況の確認を
深層学習で活用される「Deep Java Library」に深刻な脆弱性