「福田首相」メール、添付ファイルにマルウェア仕込む

福田康夫首相を装った偽メールが出回っている。添付ファイルを開くと、システムがバックドアに感染する。

» 2007年09月26日 09時00分 公開
[ITmedia]

 福田康夫・新首相の就任に合わせ、福田首相が送信したように見せかけてマルウェアを添付したメールが一部に出回っているという。セキュリティ企業Symantecがブログで伝えた。

 Symantecが毎日新聞の記事を引用して伝えたところでは、問題のメールは日本のアジア外交に関する内容で、福田首相の事務所の電話番号と住所を記載してもっともらしく見せかけているという。

福田首相の公式ページでは注意を呼びかけるメッセージのみを表示

 Symantecは、問題のメールに添付されているアーカイブファイル「mofa.zip」を入手。これに含まれている実行可能ファイル「mofa.exe」は、バックドア機能を持つマルウェアであることが判明した。mofaは外務省の英語名「Ministry of Foreign Affairs」の略称。

 同ファイルを実行すると「mofa.doc」というWord文書を開き、日本語のコンテンツを表示。その裏でシステムに不正プロセスを挿入し、バックドアを開いて外部のサイトに接続、攻撃者からの命令を受け入れる状態にしてしまうという。

 福田康夫氏の公式サイトは26日午前現在、「なりすましメールにご注意ください」とのメッセージが掲載され、それ以外の情報にはアクセスできなくなっている。サイトでは問題のメールについて「本人並びに事務局では一切関与していない」と説明、速やかに削除するよう呼びかけている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ