ソフトウェアの配布に関するマイクロソフトの方針
コンピューティング環境の安全を確保する上で重要なポイントとなるのは、出所が不明のソフトウェアは絶対に使用しないことです。最近の CERT アドバイザリで指摘されているように、悪意のあるユーザーが頻繁に「トロイの木馬」を用いて無用心なユーザーのコンピュータに有害なソフトウェアを送り込んでいます。トロイの木馬は、有用なものであるかのように見せかけて、実際には密かに、そして通常有害な動作をユーザーのコンピュータ上で実行する1つのソフトウェアです。例えば、悪意を持つ者がユーザーのコンピュータ上のファイルを故意に消去するゲーム プログラムを開発して、Web サイトからそれを蔓延させるようなことがあります。
またよく用いられる別のトロイの木馬型メカニズムとして、ソフトウェア ベンダからの製品アップグレードと称して電子メールで有害なソフトウェアをユーザーに送信するものがあります。先日、この手法を実施した者が数人おり、ソフトウェアを添付した電子メールをインターネット上にアクセスする多数のユーザーに送信しました。その電子メールでは、添付されているファイルをマイクロソフトや他のソフトウェア ベンダからの製品アップグレードであると称していますが、実際にはその添付ファイルは実行するとユーザーのソフトウェアやファイルを破壊する恐れのある有害なソフトウェアです。
マイクロソフトが電子メールで直接ソフトウェアを配布することは一切ありません。
| • | マイクロソフトは CD-ROM やフロッピ ディスクなどの物理的なメディアでソフトウェアを配布します。 |
| • | マイクロソフトはインターネットを介してアップグレードを配布します。マイクロソフトがこれを実施する場合、そのソフトウェアはマイクロソフトの Web サイト http://www.microsoft.com/ や http://download.microsoft.com/ などの microsoft.com ドメインから入手することができます。 |
| • | マイクロソフトはアップグレードが利用可能になったことを通知するために顧客に電子メールを送信することがあります。しかし、その電子メールはダウンロード サイトへのリンクを通知するだけのものであり、ソフトウェア本体を電子メールに添付することは決してありません。また記載されているリンクは常に、マイクロソフトの Web サイトまたは FTP サイトのいずれかへと導くものであって、サードパーティのサイトへリンクすることは一切ありません。 |
| • | マイクロソフトは常に、認証コードを用いてマイクロソフト製品にデジタル署名を施しています。これにより、それらの製品が不正に改ざんされていないことをユーザーに保証することができます。 |
万一マイクロソフトからのソフトウェアが添付されていると称する電子メールが届いても、絶対に添付ファイルを実行しないでください。最も安全な対処方法は、メールを完全に削除してしまうことです。その他にも対策を講じたい場合は、その電子メールを送信者のインターネット プロバイダ (ISP) に報告してください。ほとんどのISPはこのような目的で「悪用」されたユーザーIDの利用を禁止にしています。
