Adobeを偽装したメールから、ネット銀行の不正送金ウイルスに感染する恐れ

　「お支払いが確認できませんでした」という件名で、ウイルスをダウンロードさせるメールが拡散中だとして、警視庁サイバーセキュリティ対策本部がTwitterアカウントを通じて注意を呼び掛けている。メール本文中のリンクをクリックしてダウンロードされるファイルは、ウイルスだという。

　メールの具体的な文面は、一般財団法人日本サイバー犯罪対策センター（Japan Cybercrime Control Center：JC3）のウェブサイトで注意喚起情報として公開されている。JC3では、「DreamBot」や「Gozi」（別名「Ursnif」「Snifula」「Papras」など）といったウイルスの感染拡大を図るために出回っているメールについて、情報を取りまとめて発信している。これらは金融機関のアカウント情報の窃取などを行うウイルスで、感染すると、インターネットバンキングの不正送金などの被害に遭う恐れがある。

　JC3が10月5日付でウイルスメールの具体例として情報を公表したのは、送信日が同日のもので、件名は「お支払いが確認できませんでした」。本文では、「Document Cloudのお支払いが確認できませんでした。引き続きサービスをご利用いただくためには、お支払い方法を含むお客様の登録情報をご確認の上、更新をお願いいたします。お客様のアカウント情報は、下記「アカウントの管理」ボタンから更新いただけます。」として、「アカウントの管理、詳しくはこちら」のリンクから、不審なサイトにあるZIPファイルのダウンロードへ誘導するもの。「Adobe Document Cloudチーム」からの通知メールを装っている。

JC3の注意喚起情報ページで公開されているウイルスメールの具体例

　Adobeをかたり「Document Cloudのお支払いが確認できませんでした」などとするメールについては、アドビシステムズ株式会社でも9月28日の時点で確認しており、同社サポート担当のTwitterアカウントで、文中のリンクを開かないよう注意を呼び掛けていた（10月2日付関連記事『Adobeから身に覚えのない「お支払い確認」→不審なリンク先からファイルをダウンロードさせる偽メールが出回る』参照）。

　アドビによると、同様のメールの送信は、10月6日現在も続いているようだという。