ニュース
「るるぶトラベル」の予約完了メールを装ったウイルス付きメールが拡散中
2017年5月15日 20:29
「るるぶトラベル」の予約完了メールなどを装ったウイルス付きメールについて、一般財団法人日本サイバー犯罪対策センター(Japan Cybercrime Control Center:JC3)が注意を呼び掛けている。15日、その件名や具体な文面を公表した。
JC3によると、5月15日に送信されていることが確認されたウイルス付きメールは、件名が「予約完了[るるぶトラベル]」というもの。本文には「ご予約いただきありがとうございます。ご予約を下記の内容で承りましたのでご確認下さい。」などとあり、受付日時や受付番号、宿泊日、人数・部屋数、食事条件、部屋条件などを記載。さらに「予約(消費税込・サービス料込).zip」というファイルが添付されているという。
このほか、件名が「【017/05】請求額のご連絡」や「【配信】」といったウイルス付きメールも、同じく5月15日に送信されていることが確認されているという。それぞれのパターンの具体的な文面は、JC3のウェブサイトの注意喚起情報としてまとめられている。
警視庁犯罪抑止対策本部の公式Twitterアカウントでも同日、早期警戒情報をツイート。これらのウイルス付きメールが拡散中だとして、注意を呼び掛けている。添付ファイルは、PDF文書やWordファイルを装ったウイルスだという。
JC3では、感染したPCからインターネットバンキングの情報などを盗み取るマルウェア「Gozi」(別名「Ursnif」「Snifula」「Papras」など)などの感染をもくろむウイルス付き日本語メールが大量に送信されている昨今の状況を受け、こうしたウイルス付きメールの早期把握・情報提供を行っている。