検索:
ホーム   »   攻撃手法   »   Webからの脅威   »   福田新首相を騙った不審なメール

福田新首相を騙った不審なメール

  • 投稿日:2007年9月26日
  • 脅威カテゴリ:Webからの脅威, 新種ウイルス
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0


 福田康夫新首相が誕生したばかりですが、驚くべきことに早くも福田新首相を騙った不審なメールが確認されました。

 メールには圧縮ファイル「mofa.zip」が添付されています。その「mofa.zip」の中身が以下の「mofa.exe」です。Wordのアイコンですが、拡張子は「doc」ではなく「exe」です。

070926comment1.gif

 この「mofa.exe」を実行すると、Wordファイル「mofa.doc」が開きます。内容は福田首相の公式サイトの一部です。但し、同サイトでは使用されていない「SimSun」というフォント(日本語環境で中国語を表示させたり、中国語環境で日本語を表示させたりする場合に使用されるフォント)が、このWordファイルの中で使用されています。このフォントは標準のWindows XP環境では日本語として普通に表示されますが、Windows 2000+Word 2000の環境では以下のように文字化けします。 

 

 070926comment41.gif

 

  また、このWordファイルのプロパティを見ると、作成者の欄に中国語の名前があることが確認できます。

070926comment3.gif

070926comment21.gif

 このWordファイルは恐らくユーザの目をごまかすためのものであり、実際には裏で既に不正プログラムが活動を開始しています。

 トレンドマイクロ製品では、このEXEファイルを「BKDR_DARKMOON.BG」として検出します。ウイルスの動作などの詳細については、「BKDR_DARKMOON.BG」のウイルス情報ページをご覧ください。
※パターン 4.743.00までは「TROJ_AGENT.AAXT」という検出名でしたが、2007/9/28のパターン 4.745.00から「BKDR_DARKMOON.BG」に改称されました。

 現時点で福田首相の公式サイトには、このメールについての警告文が掲載されています。

 メールで送られてくるWordアイコンのEXEファイルは、その時点で極めて不審です。常に拡張子を表示させて、不審なファイルに気付くように心がけましょう。

Related posts:

  1. タイプミスを狙った大規模な攻撃が確認
  2. 「MS07-017」のセキュリティホールを悪用する新ウイルスが確認―PE_FUBALCA.A(フバルカ)―
  3. Skypeとシャボン画像を悪用するワーム
  4. ウイルスに狙われたオンラインゲームアカウント
Tags: スミッシング


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.