Internet Watch logo
記事検索
最新ニュース

日本でもスピア型ウイルス、「対日アンチダンピング情報」装うメール確認


Symantecが入手したウイルスメール
 特定の企業などを攻撃する「スピア型」のウイルスが日本でも見つかった。通商問題を専門とする民間の調査研究機関である公正貿易センターは3日、同センターのメールを装ったウイルスが発生していることを明らかにした。

 公正貿易センターでは、会員向けに通商問題に関する情報をメールで配信している。3月に入ってから確認したというウイルスメールは、同センターが2月中旬〜下旬に配信した2006年1月度の「対日アンチダンピング情報」に関するメールを偽装していた。ウイルスメールのタイトルは「対日AD情報(第152号2006年1月度)」で、本文も「会員各位」から始まる日本語の文面だった。

 ウイルス本体は、メールに添付されていた「対日AD情報(2006年1月度).doc」ファイル。米Symantecでは、トロイの木馬型ウイルス「Trojan.Gargafx!dr」として、危険度“1”で警告している。

 Trojan.Gargafx!drは、2003年11月に公表された脆弱性「MS03-050」を突くトロイの木馬。MS03-050はWordとExcelに関する脆弱性で、不正な文書を開くとWord内のデータがオーバーフローし、任意のコードが実行される恐れがある。Trojan.Gargafx!drは、この脆弱性を悪用し、悪意のあるファイルを投下するという。

 公正貿易センターでは、今回のウイルスメールは同センターから配信したものではなく、会員の一部から配信されたものではないかとしている。「ウイルスメール受信者からの問い合わせもあったが、その中には公正貿易センターの会員ではない受信者もいた。独自の調査を進めているが、会員の中にウイルス感染したものがいたのではないか」とコメントしている。なお、公正貿易センターの会員企業は、自動車メーカーや半導体メーカー、それらの業界団体など約200社/団体。そのうち一部会員に対してメール配信を行なっている。

 一方、Symantecでは、Trojan.Gargafx!drが「対日AD情報(2006年1月度).doc」というファイルを偽装することから「特定の対象を狙うスピア型フィッシング詐欺ではないか。公正貿易センターやその会員情報がボットネットなどを通じて流出している恐れもある」と分析。公正貿易センターの会員などを狙う新手のフィッシング詐欺である可能性を示唆した。


関連情報

URL
  公正貿易センター
  http://www.fairtradec.com/
  シマンテックのウイルス情報
  http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.gargafx!dr.html

関連記事
ボットは一点突破の“スピア型ウイルス”、ISPも対応に苦慮(2005/12/09)
WordとExcelにも任意のコードが実行される脆弱性(2003/11/12)


( 鷹木 創 )
2006/03/03 17:45

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.