検索:
ホーム   »   不正プログラム   »   アンジェリーナ・ジョリーの動画を偽るマルウェアスパムメール

アンジェリーナ・ジョリーの動画を偽るマルウェアスパムメール

  • 投稿日:2008年8月6日
  • 脅威カテゴリ:不正プログラム, メール, スパムメール, 速報, Webからの脅威, 新種ウイルス, 攻撃手法, 感染媒体
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

※この記事には後編:マルウェアスパム侵入後情報を公開しております。こちら からご参照ください。

 現在トレンドマイクロでは欧米を中心としたスパムメール経由でのマルウェア拡散を警告しています。これは女優・アンジェリーナ・ジョリーに関する件名を持つスパムメールであり、「TROJ_CHEPVIL.C」をRARでパスワード付き圧縮したファイルが添付されています。この添付パスワード付きRARファイル自体は「TROJ_CHEPVIL.RAR」の名称で検出します:

図1 アンジェリーナ・ジョリーを件名にしたスパムメールの画像例
図1 アンジェリーナ・ジョリーを件名にしたスパムメールの画像例

 現時点でのリージョナルトレンドラボの観測ではこのスパムメールの日本への流入は少数に留まっている模様です。この「TROJ_CHEPVIL.C」が実行されると「TROJ_AGENT.AVSZ」、「TROJ_FAKEALER.HO」など、他の不正プログラムが外部サーバから次々にダウンロードされる、典型的な「Webからの脅威」タイプの攻撃に繋がります。

 また、同様にアンジェリーナ・ジョリーをキャッチにした別のメールも確認されています。こちらのメールには添付ファイルは無く、メール内のURLからは「TROJ_AGENT.AVSZ」、「TROJ_FAKEALER.HO」などが直接ダウンロードされます:

図2 アンジェリーナ・ジョリーを件名にした別スパムメールの画像例
図2 アンジェリーナ・ジョリーを件名にした別スパムメールの画像例

 最近はこのようなユーザの関心を惹く件名を使用したスパムメールによって不正プログラムが頒布されるケースが多くなっています。日本RTLでは今週に入り、CNNを騙るマルウェアスパムメールの受信を確認していますのでそちらもご注意ください。このCNNを騙るスパムメールからダウンロードされる不正プログラムは「TROJ_TIBS.CSZ」として検出対応しています。

図3 CNNを騙るスパムメールの画像例
図3 CNNを騙るスパムメールの画像例

Related posts:

  1. マルウェアスパム侵入後:アンジェリーナ・ジョリーを開いたつもりが偽セキュリティソフト
  2. Internet Explorer 7.0のアップデートを偽ったスパムメール
  3. 相次ぐニュースねつ造スパムメール、今度はMSNBCを詐称
  4. パスワード保護(暗号化)されたZIPファイル経由で拡散するTROJ_PAKESファミリ


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.