英Sophosは,「英首相Tony Blair氏の電子メール・アドレスを入手した」と偽ってパソコンにトロイの木馬を感染させる電子メールについて,英国時間5月6日に警告した。この電子メールは,英国総選挙の翌日にあたる5月6日早朝から,英国ユーザーに届き始めた。
同電子メールの内容は以下の通り。
・Subject(件名):
BBC:Tony Blair email account hacked!
(英国放送協会:Tony Blair氏の電子メール・アドレスを入手!)
・Body(本文):
BBC:Tony Blair email account hacked!
Screenshot is here!
(英国放送協会:Tony Blair氏の電子メール・アドレスを入手!)
(画像はこちら!)
あるWebページへのリンクが「Screenshot is here!」の部分に設けられており,アクセスすると複数のトロイの木馬がパソコンに感染する。これらトロイの木馬は,個人情報や銀行口座の情報などを盗む悪質なコードのインストールを試みる。
Sophos社によると,この電子メールは,INETCOMMサーバーのパスワード,Microsoft Internet ExplorerのFTPパスワード,Outlookのアカウント・マネージャのパスワード,POP3/HTTP/ISPの電子メール・アドレスを盗むトロイの木馬「Troj/PWSAgent-A」のほか,「Troj/JDownL-A」「Troj/Viper-A」「Troj/Viperjs-A」「Troj/Dumaru-BE」といったトロイの木馬を使うという。
◎関連記事
■「2005年Q1のマルウエア,6割がスパイウエアとアドウエア」,スペインPandaの調査
■「Symbian OS」搭載携帯電話機に感染するトロイの木馬,一挙に52種類検出
■2005年3月のウイルス被害状況,「Zafi-D」が4カ月連続のワースト1
■「不愉快な電子メールを受信/転送した経験のある社員は半数以上」,英調査
■2005年2月のウイルス被害状況,「Zafi-D」が3カ月連続のワースト1
■セキュリティ・プログラムの停止を試みるトロイの木馬,アンチウイルス・ベンダーが警告
■FBI,同局の名をかたるウイルス感染メールに対して警告
■今年もだまされないようにしよう
[発表資料へ]