ニュース

Word文書で「あなたが領収書を見たい場合は、文書をダブルクリックしてください」→マルウェアがダウンロードされるスパムメール攻撃、3月下旬より観測される

 Wordファイル付きの日本語スパムメール攻撃について、株式会社カスペルスキーが同社公式ブログで具体的な事例を挙げ、注意を呼び掛けている。3月下旬から観測されているものだという。

 まず、3月下旬に確認されたスパムメールは、件名が「支払請求書」で、本文には「発行された請求書の詳細については、以下の添付ファイルであります」などと書かれており、拡張子が「.doc」のWordファイルが添付されていた。「勘定書き」「直話」といった件名のパターンも確認されているという。

 添付ファイルを開くと、「あなたが領収書を見たい場合は、文書をダブルクリックしてください」という文章の下に「ドキュメント」という名称のアイコンがあり、これをダブルクリックすると、埋め込まれた.lnkオブジェクト(Windowsのショートカットファイル)が実行され、さらに別のマルウェアのダウンロードを試みるという。

(カスペルスキー日本語公式ブログの該当記事「ストップ、ダブルクリック!春に届き始めたスパムメール」より画像転載)

 さらに、これに類似したスパムメールが4月に入ってから確認されており、こちらに添付されているのは拡張子が「.docx」のWordファイルだった。メール本文で「提供された請求書のすべての情報は、以下の添付ファイルに記載されています」などと述べ、添付ファイルを開かせ、「あなたが領収書を見たい場合は、文書をダブルクリックしてください」としてアイコンのダブルクリックを促す流れは同様だ。ただし、こちらのパターンでは、埋め込まれているのが.lnkオブジェクトではなく、JavaScriptになっていたという。

(カスペルスキー日本語公式ブログの該当記事「ストップ、ダブルクリック!春に届き始めたスパムメール」より画像転載)

 カルペルスキーでは、「今回発見された攻撃手法では、スパムメールを開く、添付ファイルを開く、ファイルに埋め込まれたオブジェクトを実行するなど、攻撃が成功するにはメールの受取手による操作が何度も必要となる。今のところ、これらの日本語の文章は不自然なので、文面をよく確認すれば不審なファイルであることが分かる」と指摘。セキュリティソフトを利用するとともに、ユーザー自身でも注意するよう呼び掛けている。