ウイルス付きメールが今週も拡散中、件名は「事故写真です」「キャンセル完了のお知らせ」「Re:」「Fwd:」などいろいろ、警視庁がTwitterで注意呼び掛け

　ウイルス付き日本語メールの拡散が今週に入っても続いており、警視庁がTwitterアカウントを通じて早期警戒情報ツイートを出し、注意を呼び掛けている。

　1月23日以降に送信されているウイルス付きメールの件名は、「写真を添付致します」「添付致し」「事故状況」「事故写真です」「JPG[1/8]」「I」「II」「III」「発注書を作成しましたのでお送りします」「送付」「取引情報が更新されました」「【発注書受信】」「備品発注依頼書の送付」「依頼書を」「送付しますので」「発注依頼書」「（株）発注書」「12月報告書を送りますので」「2017-2016」「12.2016」「御請求書」「キャンセル完了のお知らせ」「Re:」「Fwd:」といったもの。こうした件名と一致するメールには特に注意し、添付ファイルを決して開かないよう呼び掛けている。

　メール本文の文面や添付ファイルの名称などは、一般財団法人日本サイバー犯罪対策センター（Japan Cybercrime Control Center：JC3）のウェブサイトで注意喚起情報としてまとめている。

JC3のウェブサイトで紹介されているウイルス付きメールの具体例。画像は、送信日が1月25日のメールの1つ。本記事で件名を挙げた1月23日以降のメールのほか、JC3のウェブサイトでは、1月17日以降のメールの具体例がまとめられている

　JC3によると、添付ファイルは写真や文書などを装ったマルウェアで、感染すると金融機関関連情報が盗まれ、インターネットバンキングの不正送金などの被害に遭う恐れがある。これらの文面以外にもウイルス付きメールは多数配信されているとし、添付ファイルの開封を促したり、リンク先のサイトの閲覧を促すような不審なメールに注意するよう呼び掛けている。

　セキュリティベンダーのトレンドマイクロ株式会社によると、国内インターネットバンキングの利用者を狙うマルウェア「URSNIF（アースニフ、別名『GOZI』）」に感染させることを狙った日本語のスパムメールは、2016年後半より、日本時間の火曜日の朝に拡散される事例が定期的に確認されていたという。しかし11月下旬ごろから不定期になり、12月には確認できなくなっていたのが、2017年に入って1月17日火曜日に再び確認されていた。

メール経由で拡散されたとみられる「URSNIF」の検出数の推移。トレンドマイクロのクラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network（SPN）」によるもの（出典：トレンドマイクロ）