金正日氏死去に便乗したスパムメール出回る

　トレンドマイクロ株式会社は21日、北朝鮮の最高指導者である金正日氏死去のニュースに便乗した英語のスパムメールが出回っているとして注意喚起した。

　スパムメールの件名は“N Korean leader Kim Jong-il dies”（北朝鮮の最高指導者・金正日氏死去）。メール本文では「CNN」の名称を騙って、金正日氏が死去したことを伝えており、それに関連するかのようなPDFファイルを添付している。

　このPDFファイルを開封すると、金正日氏の写真を含む無害なPDFファイルが表示されるが、背後でバックドア型不正プログラム「BKDR_FYNLOS.A」が作成される。トレンドマイクロによれば、攻撃者は感染したPCを遠隔操作しようとする意図が伺えるとしている。

金正日氏の写真を含む無害なPDFファイル

　また、”Kim_Jong_il___s_death_affects_N._Korea___s_nuclear_programs.doc”（金正日氏の死が北朝鮮の核兵器プログラムに影響を与える）というファイル名のリッチテキストファイルにより、不正プログラムがメールで送信された事例も確認したという。

　このリッチテキストファイルは、Microsoft製品の脆弱性「CVE-2010-3333」を利用して、バックドア型の不正なファイルを作成。攻撃者は、感染した端末を遠隔操作しようと意図しているという。トレンドマイクロでは、「TROJ_ARTIEF.AEB」として検出している。