ミャンマー民主化デモに便乗、ダライ・ラマかたるトロイの木馬

[ITmedia]

　ミャンマーの民主化デモへの国際的な関心に便乗してマルウェアをばらまこうとするメールに気をつけるようにと、英セキュリティ企業Sophosが注意を促している。

　このメールは、ミャンマーの僧侶を支持するダライ・ラマからのメッセージを装い、添付ファイルを開くよう呼び掛けている。添付ファイルを開くと、Wordの脆弱性を利用してトロイの木馬（Agent-CGU）を受信者のPCにインストールしようとする。さらにこのメールは、信憑性を高めるためにダライ・ラマの公式サイトへのリンクも載せている。

　「ミャンマー政府はインターネットカフェを閉鎖し、インターネットへのアクセスを制限して国外への情報発信を阻止しようとしてきたと言われている。世界中の人が同国の最新状況を知りたがり、民主化運動を支持したがっているため、ダライ・ラマから来たように見えるメールを読みたいという誘惑に駆られるかもしれない」とSophosの上級テクノロジーコンサルタント、グラハム・クルーリー氏は述べ、時事ニュースを利用してユーザーに不正なコードを開かせようとする手口は以前からあるが、これがまだ有効なのは明らかだと指摘している。「常識に照らして、突然送られてきた電子メールの真偽を問うべきだ」