検索:
ホーム   »   対策技術   »   次期大統領オバマ氏演説ビデオへの誘導メール:実はトロイの木馬

次期大統領オバマ氏演説ビデオへの誘導メール:実はトロイの木馬

  • 投稿日:2008年11月7日
  • 脅威カテゴリ:対策技術, 不正プログラム, メール, スパムメール, 速報, Webからの脅威, 新種ウイルス, 感染媒体
  • 執筆:ウイルス解析担当者 吉川 孝志
0

 トレンドマイクロでは米国時間11月5日 早朝、次期アメリカ合衆国大統領選に勝利したバラク・オバマ(Barack Obama)氏の演説に関する報道を装い、演説ビデオの視聴を促す内容でトロイの木馬へと誘導させるスパムメールの流通を確認しています。

 なお、トレンドマイクロ製品では「TROJ_DLOADER.ISZ」としてトロイの木馬をすでに検出対応しており、ダウンロード先URLについてもブロックしています。

 当該スパムメールは、オバマ氏の演説報道が行われた数時間以内に流通している事を確認しています。オバマ氏の演説報道に便乗し、トロイの木馬の感染を拡大させようとした企みが推測できます。

 スパムメールは送信元が偽造されており、送信元とタイトルの組み合わせは以下となります。

送信元

タイトル

2008 president center [news@bbc.com]

priorities for new president -TIME(新大統領に関する重要事項)

2008 president center [news@usa.com]

priorities for new president -TIME(新大統領に関する重要事項)

Election results(選挙結果) [news@president.com]

Fear of Black President(黒人大統領に対する懸念)

図1. オバマ氏の演説に関する報道を装ったスパムメール
図1. オバマ氏の演説に関する報道を装ったスパムメール

Barack Obama Elected 44 th President of United States
“バラク・オバマ氏は第44代アメリカ合衆国大統領に当選しました。”

Barack Obama, unknown to most Americans just four years ago,
will become the 44 th president and the first African-American president of the United States.
Watch His amazing speech at November 5!
“ほんの4年前までバラク・オバマ氏は米国市民一般には知られていなかったのですが、アメリカ合衆国初のアフリカ系第44代大統領として誕生しました。”
11月5日の彼の見事な演説をご覧ください。

Proceed to the election results news page>>
“当選結果のページに続く”

2008 American Government Official Website
This site delivers information about current U.S. Foreign policy and about American life and culture.

図2. スパムメールの本文
メール本文の翻訳はリージョナルトレンドラボが実施

 上記、メール文面中の演説ビデオに関するリンクをクリックすると以下のサイトが表示されます。

図3. スパムメールにより誘導される演説ビデオ掲載サイト
図3. スパムメールにより誘導される演説ビデオ掲載サイト

 サイトでは動画プレイヤーが用意されており、動画プレイヤーの下側には注意書きが記載されています。

図4. 動画プレイヤーの下側に記載された注意書き
図4. 動画プレイヤーの下側に記載された注意書き

This America.gov Video Player requires the Adobe Flash 8 plugin or higher.
“このビデオを再生するにはAdobe Flash 8 のpluginかそれより最新のpluginが必要です。”

Download the most recent Adobe Flash Player here.
“最新フラッシュプレーヤーのダウンロードはこちらです。”

Run instrallation by clicking downloaded file. Installation time : 4-6 seconds.
“ダウンロードしたファイルをインストールしてください。インストール時間は4~6秒程度です。”

図5. 動画プレイヤーの下側に記載された注意書きの翻訳文
翻訳はリージョナルトレンドラボが実施

 動画視聴には「最新のAdobe Flash Player」が必要である旨が記載されており、そのリンク先のファイル名は「adobe_flash9.exe」です。「adobe_flash9.exe」は「TROJ_DLOADER.ISZ」であり、ダウンロード、実行によって、発症します。

 動画共有サイトを装った攻撃傾向としては、今回のように社会的なニュースと共に流通し、そうした社会的問題に言及した内容で巧妙に不正プログラムや不正サイトへ接続させようとします。

 今後も社会的なニュースがあれば常にこうした傾向を意識することが大切です。またクリスマスや新年を控えている今、さらに警戒する心構えが必要となります。

関連情報

* Trend Micro Security Blog:「福田新首相を騙った不審なメール」

Related posts:

  1. アメリカ合衆国独立記念日にちなんだ文面でウイルス感染サイトへ誘導するスパムメール
  2. 相次ぐニュースねつ造スパムメール、今度はMSNBCを詐称
  3. 波及する宅配便会社からの通知ねつ造スパムメール、今度はFedExを詐称
  4. Visa / MasterCardからの案内を装ったメール、その実態はUSBメモリウイルスの拡散


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.