米ウェブセンス、新種の電子メール詐欺「トロイの木馬」情報を確認
-Websense(R) Security Labs(TM) Report-
マイクロソフトの「プラグ アンド プレイ」の脆弱性を突き、累積セキュリティ・パッチをインストールするよう促す「トロイの木馬」情報を確認
米国カリフォルニア州サンディエゴ発:
従業員インターネット・アクセス管理ソリューションを提供する世界トップベンダーであるウェブセンス(=Websense)のセキュリティ情報分析機関Websense(R) Security Labs(TM)(以下、ウェブセンス・セキュリティ・ラボ)は、マイクロソフト社の「Microsoft Security Bulletins」を装った新種の電子メール詐欺を確認しました。
この電子メール詐欺では、「Microsoft Security Bulletins」を装い、「プラグ アンド プレイ」の脆弱性に対する累積セキュリティ・パッチを直ちにインストールするよう促す電子メール・メッセージが送りつけられます。これに使用されているマイクロソフトのパッチ番号は、当社が6月28日にに発したアラート( http://www.websense.com/securitylabs/alerts/alert.php?AlertID=228 )と似ていますが、ダウンロードとインストールが行われるWebサイトとコードは異なります。
このサイトを閲覧してコードを実行すると、パスワードを盗み出す「トロイの木馬」に感染します。
電子メールの本文:
Microsoft Security Bulletin MS05-039
Vulnerability in Plug and Play Could Allow Remote Code Execution and Elevation of Privilege (899588)
このアラートは、米国時間8月28日時点の情報を抄訳したものです。原文、警告の詳細およびこの情報についてはは下記をご覧ください(英文)。
http://www.websense.com/securitylabs/alerts/alert.php?AlertID=591
【 ウェブセンス・セキュリティ・ラボについて 】
ウェブセンス・セキュリティ・ラボ( http://www.websensesecuritylabs.com/ )は、ウェブセンスの顧客とセキュリティ・コミュニティに脅威の発生警報を提供するセキュリティ情報分析機関で、ネットワーク・インフラの安全性向上を支援します。ラボでは悪質なモバイル・コード(MMC)やスパイウェア、その他のハッキングを検出するため、毎日7,000万件以上のサイトに対してデータ・マイニングと分析を行っています。また、ネット上にある最先端の脅威の検出・調査を行うため無防備なコンピュータで構成される世界規模のハニーネットを運営しており、その調査結果を公開することで、複雑化しているインターネット上の脅威から顧客のコンピューティング環境を保護します。
●セキュリティ情報の更新に関するEメール(英語)配信登録: http://www.websensesecuritylabs.com/subscribe/
●最新のインターネット上の脅威情報を表示する「Global Phishing and Crimeware Threat Map(フィッシングおよびクライムウェアの脅威情報に関する世界地図)」: http://www.websensesecuritylabs.com/charts/threatmap.php
●セキュリティ情報のアップデートされた最新の追加情報に関するセキュリティ・ブログ: http://www.websensesecuritylabs.com/blog/
※このブログはRSSフィード経由でもご利用いただけます。
ウェブセンス社についての詳細は、 www.websense.com または www.websense.co.jp をご参照ください。