米シマンテックは14日、日本政府機関をかたるウイルスメールが出回っていると公表した。
問題のメールは防衛省の「@mod.go.jp」のドメイン名を使用し、防衛省になりすましている。配信は「防衛省所管公益法人一覧」という件名で14日に行われており、内容は「防衛省所管公益法人に異動があったので最新版を送る」というもの。関連企業や団体をターゲットとして送りつけ、添付ファイルを開くように促すという巧妙な手口だ。添付ファイルはzip化されているため、セキュリティ警告も出ない。
米シマンテックによると、添付のzipファイルには、0414.xlsと0414.exeの2つのファイルが入っており、0414.xlsは実在するかどうか不明な氏名やアドレス、人員配置のリストを含む問題のないファイルだという。一方、0414.exeはBackdoor.Darkmoonの異種で、侵入先のコンピューターにバックドアを開くトロイの木馬。キーロガーとしての機能も備えている。
同様のケースとして、警察庁は今月2日、警察庁のドメイン「@npa.go.jp」を不正に使用し、同庁職員をかたったウイルスメールが配信されていると発表している。
米シマンテックや警察庁は、発信元や内容に心当たりのないメールを受信しても添付ファイルを開かないよう、注意を喚起している。
(2008/04/15 ネットセキュリティニュース)
■Email Spoofed from Japanese Government Agency Targets Japanese Companies[英文](symantec)
http://www.symantec.com/enterprise/security_response/weblog/2008/04/email_spoofed_from_japanese_go.html
■Backdoor.Darkmoon(シマンテック)
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2005-081910-3934-99
■警察庁職員を発信元と詐称するウイルスメールにご注意ください(警察庁)
http://www.npa.go.jp/joutuu/jyoukan1/virusmail.htm