ニュース

「ヤマト運輸」「修繕依頼」などを装ったウイルスメールが再び増加、毎週火曜日に検出のピーク

 9月12日から9月14日にかけて、ログイン情報などを盗み取るトロイの木馬「Bebloh」への感染を狙った日本語スパムメール攻撃が相次いで確認されているとして、セキュリティベンダーのESETおよび同社製品を国内販売するキヤノンITソリューションズ株式会社が注意を呼び掛けている。

 Beblohへの感染を狙った日本語スパムメールは、6月末にもヤマト運輸をかたるメールなどが数多く観測されていた。今回観測されたのもほぼ同様のもの。さらに9月20日から現在にかけ、いまだに確認され続けているという。

 「1468730430764.jpg 1468730502832.jpg 1468730565176.jpg.jpg.exe」といった名称のZIPファイルが添付されたメールが多く確認されており、添付されたZIPファイルには、二重拡張子によって画像ファイル(.jpg)を装った実行形式のファイル(.exe)が格納されている。ユーザーが実行ファイルだと気付かないうちに、実行させるようにするもので、6月末はテキストファイル形式(.txt)のものが多く出回っていた。

 メールの件名は、「【要連絡】修繕依頼」「写真」「写真 ご送付いただきまして ありがとうございます」「様写真」「注文書」といったさまざまなものがあり、本文はいずれも日本語となっている。文面は6月末のスパムメール同様、中国語フォントが使われていたり、誤訳的な日本語表現が含まれるものは少数で、日本人でも本文を読んで怪しいと気が付くケースは減っているという。

 国内におけるBebloh亜種の検出状況から、9月以降は毎週火曜日に検出のピークがあり、20日も多くの攻撃が確認され始めているという。また、1年間の検出状況を見ると、6月以降に増加しているほか、9月に入ってからは、検出されたマルウェア全体の10%を超える状況とのことだ。

 ESETでは、今後もBebloh亜種による日本語メールでの攻撃が継続すると推測しており、知人や取引先との間で写真データのやりとりをメールで行われている場合には、メールによるやりとりではなく、ファイル転送サービスなど当事者間同士でしか分からない受け渡し手段に切り替えることを推奨している。また、感染に気付くのが遅れた場合への対処のため、ログインに必要なパスワードを定期的に変更することを推奨している。