( ´ω`)ノというわけで、今日皇居での福田首相の任命式と閣僚の認証式を終えて、福田内閣が始動した訳なんですが、でも政治の話題じゃあないんですよー。
ネット上の話題であります。
もう早くもネット上では福田首相の名を騙ったウィルスメールが出回っていると言う事でありますよ。
お約束通りメールに付いている添付ファイルを開くとバックドア機能を持ったトロイの木馬が実行されてしまうと言う事でありますよ。
ヾ(・ω・ )まぁ、なんと申しますかウィルスメールばらまく人もその時々で色々と工夫してきますのぉ。
こういうタイムリーな話題を狙う所は「Storm Worm」のやり方に似てる感じですのぉ。
毎日新聞の報道によるとそのウィルスメールは件名が「アジアの一員たることを基軸とする外交」となっていて、最後に実際の福田さんの事務所の住所と電話番号が記されているということですのぉ。
でもって「mofa.zip」という添付ファイルが付いていて、この添付ファイルがウィルスと言う事でありますのぉ。
( ´ω`)ノちなみに「mofa」って言うのは外務省の英語名「Ministry of Foreign Affairs」の略で、外務省の使ってるドメインは「mofa.go.jp」なので決して適当なファイル名では無いわけです。
福田首相の事務所及び公式サイトの方ではすでに一切の関与を否定して、送られてきたら直ちに削除してくださいと言うお知らせだけがサイトのトップに掲示されている状況だと言う事ですよ。
ヾ(・ω・ )Symantecの「Symantec Security Response」の公式blogにこのウィルスメールに付いている添付ファイルの中身を入手して調べた話が載っているそうですが、ファイルの中に含まれている「mofa.exe」がPCにバックドアを仕掛けるタイプのトロイの木馬であることを確認したと言う事ですよ。
このトロイの木馬「Backdoor.Darkmoon.E」は実行されるとWordファイル「mofa.doc」を表示してその影に隠れてPCにバックドアを仕掛けると言う事ですよ。
( ´ω`)ノそう言えば以前に、そうやってWordファイルなど普通の文章などを表示して、ユーザーを油断させるタイプのトロイの木馬の存在が報告されてましたね。
普通にWordファイルなどが開かれる為に、その裏でウィルスが仕込まれている事に気が付かないと言う奴ですね。
まぁ、とりあえず首相からメールを貰う様な覚えのない人はさっさと削除するのが吉ですね。
そういえば福田さんはメルマガしないんですかねー?
参考ページ
mainichi-INTERACTIVE
不審メール:福田・新首相名かたり配信
Symantec Security Response公式ブログ
New Prime Minister, New Trojan
ITmedia News
「福田首相」メール、添付ファイルにマルウェア仕込む
INTERNET Watch
福田新首相の名を騙るメールに注意、Symantecが警告
ITPro
福田新首相をかたるウイルスメールがさっそく出現
福田康夫オフィシャルサイト
http://www.y-fukuda.or.jp/
パソコン・インターネット セキュリティ ネット
ウィルス トロイの木馬
