今日は火曜日。マイクロソフトからセキュリティパッチがリリースされる日ですよね? いや、そうでもないようです。どうやらマルウェア集団は、マイクロソフトが火曜日にセキュリティパッチをリリースするという習慣を悪用し、標的にワームを感染させようとする偽のセキュリティメールを送信しているようです。
しかし、Microsoftの手口に慣れたWindowsユーザーなら、この詐欺をすぐに見抜くでしょう。それは、メッセージの英語が乱れているからだけではありません。このメッセージには、セキュリティアップデートが添付ファイルで添付されています。Microsoftがセキュリティアップデートを添付ファイルで送信することは決してありません。
「マイクロソフト社は最近、OS Microsoft Windows のセキュリティ アップデートをリリースしましたのでご注意ください」と、偽の通知には典型的な断片的な文章で書かれています。
その後、偽のセキュリティファイルKB453396-ENU.exeのインストール手順が提示されます。「ファイルを実行しても何も変わらない場合は、OSの設定ですべての更新をバックグラウンドで実行する設定になっている可能性があります」と説明されています。
メッセージの署名欄には、マイクロソフトのセキュリティ保証担当ディレクターであるスティーブ・リップナー氏の名前が記載されています。リップナー氏の名前は、2008年と2009年の攻撃を含め、過去にも偽のセキュリティ更新プログラムで使用されていました。
ソフォスのNaked Securityブログで偽のセキュリティ通知について記事を書いたグラハム・クルーリー氏は、メッセージにもう一つの愚かな誤りがあることに気づいた。「サイバー犯罪者が何も知らないコンピュータユーザーを騙すためにあれほどの労力を費やしている以上、偽造メールのヘッダーに初歩的なミスなど犯さないはずがない」と彼は書いている。「私たちが目にしたメッセージは、[email protected]から送信されたと主張している。」
はい、Microsoft のドメイン名のスペルが間違っています。
