だましの新テクニック開発に余念がない詐欺アーティストたちが,Microsoftのユーザーを標的にし始めた。彼らの電子メールを使ったフィッシングは,ユーザーのクレジット・カード番号を盗み出そうとするものだ。Microsoftは現在,海賊版のWindowsを利用するユーザーに対して,製品のアップデートを拒否する対策を取っているが,今回のフィッシングはこのMicrosoftの動きを悪用している。

 フィッシングの手口を説明しよう。詐欺師たちは,「security@microsoft.com」という送信元を偽装したメールを,ユーザーに大量に送りつけている。このメールには,「Microsoft Windows Update」という件名が付けられており,本文にはこう書かれている。「もしあなたがわれわれのポリシーに従っていない場合,Windowsはあなたのシリアル・ナンバーの再認証を求めます。そのシリアル・ナンバーが不正なものと判断された場合,コンピュータ上の情報はすべて失われます。あなたがシリアル・ナンバーを有効にしない場合,あなたのWindowsは海賊版としてラベルされます」。このメールは,Microsoftのセキュリティ・ツールをユーザーに与えるとも述べている。

 そしてメールの最後には,ユーザーにあるWebページを訪れて,そこでWindowsの製品IDやクレジット・カード情報を登録したりするよう呼びかけている。断り書きもあって,「何らかの料金がクレジット・カードに課金されることはないが,ユーザーのWindowsが正規版であるということを確認するためにクレジット・カード番号が必要だ」などと述べている。

 ご丁寧なことにこのメールは,「Windows XPアクティベーション・チーム」から届いたかのように装い,ユーザーをルーマニアにあるMicrosoftとは関係のないWebサイトにおびき出そうとしている。しかし,現実にはWindows XPアクティベーション・チームなどは存在しない。加えてMicrosoftは,電子メールを使ってクレジット・カード情報を求めたことはない。

 セキュリティ専門家によれば,この詐欺メールは初めて発見されたころに比べて,より巧妙になっているという。またこのWebサイトはユーザーのクレジット・カード番号を盗み出すだけでなく,ユーザーのシステムにスパイウエアをインストールしようとする。このスパイウエアは,Internet Explorerベースの「ブラウザ・ヘルパー・オブジェクト」を使ってインストールされる。

(Paul Thurrott)

Windows IT Pro, (C)2004. Penton Media, Inc.
【IT Pro-Windows Reviewメール】を好評配信中。申し込みはこちら