ヤマト運輸以外にも……ZIPファイル付きのウイルスメール、いろいろなパターン確認、ログイン情報など盗むトロイの木馬「Bebloh」の感染を狙う

　ログイン情報などを盗み取るトロイの木馬「Bebloh」に感染させることを狙った日本語スパムメール攻撃が相次いで確認されているという。セキュリティベンダーのESETおよび同社製品を国内販売するキヤノンITソリューションズ株式会社が、それらメールの直近の事例をリストアップして注意を呼び掛けている。ヤマト運輸を装った偽の「お届け予定eメール」も含まれる。

　Beblohへの感染を狙ったメールばらまき型攻撃は6月中ごろにすでに急増していたが、キヤノンITソリューションズ「マルウェア情報局」の6月30日付記事によると、その後も、Bebloh亜種のスパムメール攻撃が確認されているという。6月26日から29日にかけて確認された事例としては、ヤマト運輸をかたるメールのほか、出金取引をかたるメール、管理費をかたるメール、保安検査をかたるメール、銀行をかたるメール、支払催促をかたるメールを挙げている。

　いずれもZIPファイルが添付されており、そのZIPファイルを展開すると、二重拡張子によってテキストファイル（.txt）に見せかけた実行形式のファイル（.exe）が格納されている。テキストファイルだと思わせて、怪しまれずにファイルを開かせるやり方だ。

管理費をかたるメール（キヤノンITソリューションズ「マルウェア情報局」6月30日付記事より）

ヤマト運輸をかたるメール（キヤノンITソリューションズ「マルウェア情報局」6月30日付記事より）

　スパムメールの件名や文面などはマルウェア情報局に詳しく記載されているが、「これまでの日本語スパムメールは、文章の途中に誤訳的なものや中国語フォントが使われているものなど、日本人が本文を読んで違和感ですぐに怪しいと気が付けるケースはあった」のに対し、今回の攻撃では一部そういった箇所も見受けられるものの、「最近のものは、日本人が日本語として読めるような内容になってきており、精度が向上してきている」ほか、「普段から日本人同士でやりとりされている場合は、違和感なく読んでしまうケースも出てくる」ような完成度になっている。今後も件名や文面を変え、Bebloh亜種への感染を狙う攻撃が継続するものとみられるとし、注意を呼び掛けている。