偽装されたアイコン(出典: Trend Micro Security Blog)

トレンドマイクロの「Trend Micro Security Blog」によると、福田新首相を騙った不審なメールが確認されたという。同ブログによると、福田新首相を騙ったメールには「mofa.zip」という圧縮ファイルが添付されており、これを解凍すると「mofa.exe」というファイルが作成される。「mofa.exe」はアイコンがWordファイルに偽装されているという。

この「mofa.exe」を実行すると、Wordファイル「mofa.doc」が表示され、その内容は福田首相の公式サイトの一部であるという。一方、この文書は「SimSun」というフォント(日本語環境で中国語を表示させたり、中国語環境で日本語を表示させたりする場合に使用されるフォント)が使用されているという特徴があり、Windows XP環境では日本語として表示されるのだが、Windows 2000プラットフォーム上でWord 2000をインストールしている環境では文字化けする。また、この「mofa.doc」のプロパティには作成者欄に中国語で氏名が記述されているようだ。

同社によればトレンドマイクロの製品は、「mofa.exe」を「TROJ_AGENT.AAXT」として検出するという。加えて福田首相の公式サイトには、このメールについての警告文が掲載されている。

「福田康夫オフィシャルサイト」に掲載された警告文