2005年10月21日(金) 19時31分
外務省を騙ったウイルスメール、「中日関係を損なう」と日本語で記載(impress Watch)
外務省は20日、送信元として在米大使館職員の名前を騙ったウイルスメールが複数発信されていると注意を呼びかけた。
ウイルスメールは10月18日から、ワシントンの在米日本大使館職員の名前を騙って「mofa.go.jp」のメールアドレスから送付されている。このメールには「W97M_EMBED.A」というWord 97形式のマクロウイルスが添付されており、Word 97形式のファイルが読み込めるアプリケーションがインストールされているPCで開くと感染する可能性があるという。
19日のウイルスパターンファイルでW97M_EMBED.Aに対応したトレンドマイクロによれば、ウイルスに感染するとシェルコードを実行し、「CSRSE.EXE」という名称のファイルをTEMPフォルダに作成。CSRSE.EXEファイルは、自身のコンポーネントであるDLLファイルをWindowsシステムフォルダに作成するという。
トレンドマイクロによると、20日22時現在、日本国内での感染報告は2件にとどまっている。このウイルスはWindowsの脆弱性を悪用したり、大量のウイルスメールで拡散するタイプではないので、感染はそれほど拡散しない見込みだ。
なお、朝日新聞などの一部報道によると、メールの件名には17日に行なわれた小泉純一郎首相の靖国神社参拝を非難する内容が書かれているという。これに対して「外務省の入手したウイルスメールは当該職員への返信メールで、件名については不明だ」(外務省情報管理室)。ただし、本文の内容については「小泉首相が靖国神社に参拝したことに対する非難だった」という。具体的には「『中日関係を著しく損なう』などと日本語で書かれていた」とコメントした。
外務省ではこのウイルスメールに対して、「外務省から発信されたものではありません」と注意を喚起。「ウイルスの名前が異なる場合もある」ので、万が一mofa.go.jpのアドレスから心当たりのないメールを受け取ったとしても、添付ファイルを開かずにメールを削除するよう呼びかけている。
関連情報
■URL
外務省職員を発信元と詐称するウイルスメールにご注意ください
http://www.mofa.go.jp/mofaj/oshirase/051020.html
W97M_EMBED.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=W97M_EMBED.A
( 鷹木 創 )
2005/10/21 14:52
(impress Watch) - 10月21日19時31分更新
http://headlines.yahoo.co.jp/hl?a=20051021-00000016-imp-sci