ウィルス関連情報の件名にびっくりした。

------------------------

８月２０日に、以下のような送信元・件名等を装って不正
プログラムに感染するおそれのあるウェブサイトのリンクを
含むメールを送りつける事例が発生しているとの情報提供が
ありましたのでご注意ください。

●送信元のメールアドレス
    NHK NEWS (nhk_webnews@yahoo.co.jp)

●メールの件名
　【訃報】天皇陛下の容態急変、宮内庁病院にて崩御

●添付ファイル
　無し

●メール本文内のリンク先
　hxxp://news.nhk.lflink.com/aspnet/index.html
（上記表示は、接続防止のため「http」を「hxxp」へ変更して記述
　本文内のリンクの表示は hxxp://www3.nhk.or.jp/news/ に偽装さ
　れています。）

【補足事項】
＜概要＞
　　メール中のリンクを開くと、ウイルスなどの不正プログラムに
　感染し、パソコンが乗っ取られたり、パソコン内部の情報が
　外部から抜き取られるおそれがあります。

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

●関連技術情報

＊中継メールサーバ
    112.216.141.188 (KR)
　（一般のメールサーバの可能性があります。）

＊Return-Path
　nhk_webnews@yahoo.co.jp

＊本文中のリンクをクリックすると、以下のIPアドレスに
    アクセスしようとします。
　id.fc2.4pu.com(IP:189.108.87.98:80)(BR)
　8/17 12:00現在

＊メールのリンク先からダウンロードされるファイルのハッシュ値
　ファイル名：msmsgs.exe
　MD5 :28839FB40D8813507D84C19B9702C404
　SHA-1:E278916A72C1961180B52D7D61CB85659B8DC58A

＊メールのリンク先にアクセスしてウイルスに感染すると、以下のIPアドレスに
    アクセスしようとします。
    65.175.116.35:443(US)
    8/17 12:00現在

＊当該ファイルは、シマンテック、トレンドマイクロ、マカフィーに
　検体提供しております。

＊ウイルス対策ベンダーの検出状況は以下の通りです。(8/20 18:00現在)
　シマンテック　　：Trojan.Dropper(パターン番号：2012.08.17.001)
　トレンドマイクロ：検知しません
　マカフィー　　　：BackDoor-EKF(パターン番号：6809)