トレンドマイクロでは米国時間11月5日 早朝、次期アメリカ合衆国大統領選に勝利したバラク・オバマ(Barack Obama)氏の演説に関する報道を装い、演説ビデオの視聴を促す内容でトロイの木馬へと誘導させるスパムメールの流通を確認しています。
なお、トレンドマイクロ製品では「TROJ_DLOADER.ISZ」としてトロイの木馬をすでに検出対応しており、ダウンロード先URLについてもブロックしています。
当該スパムメールは、オバマ氏の演説報道が行われた数時間以内に流通している事を確認しています。オバマ氏の演説報道に便乗し、トロイの木馬の感染を拡大させようとした企みが推測できます。
スパムメールは送信元が偽造されており、送信元とタイトルの組み合わせは以下となります。
|
送信元 |
タイトル |
|
2008 president center [news@bbc.com] |
priorities for new president -TIME(新大統領に関する重要事項) |
|
2008 president center [news@usa.com] |
priorities for new president -TIME(新大統領に関する重要事項) |
|
Election results(選挙結果) [news@president.com] |
Fear of Black President(黒人大統領に対する懸念) |
 |
| 図1. オバマ氏の演説に関する報道を装ったスパムメール |
|
Barack Obama Elected 44 th President of United States Barack Obama, unknown to most Americans just four years ago, Proceed to the election results news page>> 2008 American Government Official Website |
メール本文の翻訳はリージョナルトレンドラボが実施 |
上記、メール文面中の演説ビデオに関するリンクをクリックすると以下のサイトが表示されます。
 |
| 図3. スパムメールにより誘導される演説ビデオ掲載サイト |
サイトでは動画プレイヤーが用意されており、動画プレイヤーの下側には注意書きが記載されています。
 |
| 図4. 動画プレイヤーの下側に記載された注意書き |
|
This America.gov Video Player requires the Adobe Flash 8 plugin or higher. Download the most recent Adobe Flash Player here. Run instrallation by clicking downloaded file. Installation time : 4-6 seconds. |
翻訳はリージョナルトレンドラボが実施 |
動画視聴には「最新のAdobe Flash Player」が必要である旨が記載されており、そのリンク先のファイル名は「adobe_flash9.exe」です。「adobe_flash9.exe」は「TROJ_DLOADER.ISZ」であり、ダウンロード、実行によって、発症します。
動画共有サイトを装った攻撃傾向としては、今回のように社会的なニュースと共に流通し、そうした社会的問題に言及した内容で巧妙に不正プログラムや不正サイトへ接続させようとします。
今後も社会的なニュースがあれば常にこうした傾向を意識することが大切です。またクリスマスや新年を控えている今、さらに警戒する心構えが必要となります。
関連情報
* Trend Micro Security Blog:「福田新首相を騙った不審なメール」