「請求書」を偽装したマルウェアスパムに注意、国内銀行を狙った新たな攻撃か

　トレンドマイクロ株式会社は10日、オンラインショッピングなどの請求書を偽装して不正プログラムに感染させようとするスパムメールが、12月8日以降急増しているとして、注意を促した。

　確認されたスパムメールは、「2014/12/8付ご注文」といった件名で、「請求書_8_12_2014.rtf」といった添付ファイルが添えられているもの。添付ファイルはRTF形式の文書ファイルで、ファイルを開いただけでは不正プログラムが実行されることはないが、文書内のアイコン画像をダブルクリックすることによって不正プログラムが実行される。

メールに添付された「請求書」の例。文書中に表示されている画像が不正プログラム本体

　トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」の統計では、12月8日～9日の2日間で、スパムメールに添付された不正プログラムが国内の800台以上から検出されているという。

　また、この添付ファイルを実行した場合にダウンロードされるファイルの中には、一般的にプロキシの自動設定に使用されるファイルである「proxy.pac」があり、これによって不正サイトへの誘導や通信経路で情報を盗み取る中間者攻撃などを行われる危険がある。特に、今回確認されたproxy.pacファイル内には、日本国内の銀行のドメイン情報が15件分含まれていることから、ネットバンキングを狙った新しい手口の攻撃であると考えられるとしている。

　トレンドマイクロでは、クリスマスや年末といったショッピングの機会が増えるシーズンを狙い、同様の攻撃が増える可能性があるとして、いつもとは異なる様式の請求書メールなど、不審なメールや添付ファイルは受信しても開かないよう注意してほしいとしている。