次期大統領オバマ氏演説ビデオへの誘導メール:実はトロイの木馬

 トレンドマイクロでは米国時間11月5日 早朝、次期アメリカ合衆国大統領選に勝利したバラク・オバマ(Barack Obama)氏の演説に関する報道を装い、演説ビデオの視聴を促す内容でトロイの木馬へと誘導させるスパムメールの流通を確認しています。

 なお、トレンドマイクロ製品では「TROJ_DLOADER.ISZ」としてトロイの木馬をすでに検出対応しており、ダウンロード先URLについてもブロックしています。

 当該スパムメールは、オバマ氏の演説報道が行われた数時間以内に流通している事を確認しています。オバマ氏の演説報道に便乗し、トロイの木馬の感染を拡大させようとした企みが推測できます。

 スパムメールは送信元が偽造されており、送信元とタイトルの組み合わせは以下となります。

送信元

タイトル

2008 president center [news@bbc.com]

priorities for new president -TIME(新大統領に関する重要事項)

2008 president center [news@usa.com]

priorities for new president -TIME(新大統領に関する重要事項)

Election results(選挙結果) [news@president.com]

Fear of Black President(黒人大統領に対する懸念)

図1. オバマ氏の演説に関する報道を装ったスパムメール
図1. オバマ氏の演説に関する報道を装ったスパムメール

Barack Obama Elected 44 th President of United States
“バラク・オバマ氏は第44代アメリカ合衆国大統領に当選しました。”

Barack Obama, unknown to most Americans just four years ago,
will become the 44 th president and the first African-American president of the United States.
Watch His amazing speech at November 5!
“ほんの4年前までバラク・オバマ氏は米国市民一般には知られていなかったのですが、アメリカ合衆国初のアフリカ系第44代大統領として誕生しました。”
11月5日の彼の見事な演説をご覧ください。

Proceed to the election results news page>>
“当選結果のページに続く”

2008 American Government Official Website
This site delivers information about current U.S. Foreign policy and about American life and culture.

図2. スパムメールの本文
メール本文の翻訳はリージョナルトレンドラボが実施

 上記、メール文面中の演説ビデオに関するリンクをクリックすると以下のサイトが表示されます。

図3. スパムメールにより誘導される演説ビデオ掲載サイト
図3. スパムメールにより誘導される演説ビデオ掲載サイト

 サイトでは動画プレイヤーが用意されており、動画プレイヤーの下側には注意書きが記載されています。

図4. 動画プレイヤーの下側に記載された注意書き
図4. 動画プレイヤーの下側に記載された注意書き

This America.gov Video Player requires the Adobe Flash 8 plugin or higher.
“このビデオを再生するにはAdobe Flash 8 のpluginかそれより最新のpluginが必要です。”

Download the most recent Adobe Flash Player here.
“最新フラッシュプレーヤーのダウンロードはこちらです。”

Run instrallation by clicking downloaded file. Installation time : 4-6 seconds.
“ダウンロードしたファイルをインストールしてください。インストール時間は4~6秒程度です。”

図5. 動画プレイヤーの下側に記載された注意書きの翻訳文
翻訳はリージョナルトレンドラボが実施

 動画視聴には「最新のAdobe Flash Player」が必要である旨が記載されており、そのリンク先のファイル名は「adobe_flash9.exe」です。「adobe_flash9.exe」は「TROJ_DLOADER.ISZ」であり、ダウンロード、実行によって、発症します。

 動画共有サイトを装った攻撃傾向としては、今回のように社会的なニュースと共に流通し、そうした社会的問題に言及した内容で巧妙に不正プログラムや不正サイトへ接続させようとします。

 今後も社会的なニュースがあれば常にこうした傾向を意識することが大切です。またクリスマスや新年を控えている今、さらに警戒する心構えが必要となります。

関連情報

* Trend Micro Security Blog:「福田新首相を騙った不審なメール