ニュース

ゆうパック発送完了通知を装ったウイルス付きメールが拡散中、「Fwd:」「Fw:」「FW:」の件名で

 郵便局などを装ったウイルス付きメールが拡散中だとして、警視庁などが注意を呼び掛けている。メールの具体的な件名や文面などは、一般財団法人日本サイバー犯罪対策センター(Japan Cybercrime Control Center:JC3)のウェブサイトでとりまとめて公開している。

 JC3によると、今回確認されたウイルス付きメールは、送信日が5月29日。件名は「Fwd:」「Fw:」「FW:」のいずれか。本文では、発送完了通知をうたい、ゆうパック(元払い)で商品の発送準備ができたとして、運送状況の問い合わせなどを促す内容。添付ファイルはPDF文書を装ったウイルスだという。

 このほか、同じく送信日が5月29日で、件名が「05.17」「05/17」「28.05」のいずれか、本文が「ファイナル後に請求書を発行いたしますので、05月30日までにご入金のお手続きをお願い致します」といったウイルス付きメールも拡散中だとしている。添付ファイルはZIP形式の圧縮ファイルに格納されたWord文書を装ったウイルスだという。

ウイルス付きメールの具体例をとりまとめている、JC3のウェブサイトn(一部)

 昨今、感染したPCからインターネットバンキングの情報などを盗み取るマルウェア「Gozi」(別名「Ursnif」「Snifula」「Papras」など)などの感染をもくろむウイルス付きの日本語メールが大量に送信されている状況を受け、JC3では、こうしたウイルス付きメールの早期把握・情報提供を実施。具体的なメールの文面や添付ファイルの名称などは、JC3のウェブサイトで逐次、注意喚起情報として公表されている。また、警視庁では、拡散中のウイルス付きメールの件名などを伝える早期警戒情報ツイートを同庁のTwitterアカウントを通じて発信し、広く注意を呼び掛けている。