「るるぶトラベル」の予約完了メールを装ったウイルス付きメールが拡散中

　「るるぶトラベル」の予約完了メールなどを装ったウイルス付きメールについて、一般財団法人日本サイバー犯罪対策センター（Japan Cybercrime Control Center：JC3）が注意を呼び掛けている。15日、その件名や具体な文面を公表した。

　JC3によると、5月15日に送信されていることが確認されたウイルス付きメールは、件名が「予約完了[るるぶトラベル]」というもの。本文には「ご予約いただきありがとうございます。ご予約を下記の内容で承りましたのでご確認下さい。」などとあり、受付日時や受付番号、宿泊日、人数・部屋数、食事条件、部屋条件などを記載。さらに「予約(消費税込・サービス料込).zip」というファイルが添付されているという。

　このほか、件名が「【017/05】請求額のご連絡」や「【配信】」といったウイルス付きメールも、同じく5月15日に送信されていることが確認されているという。それぞれのパターンの具体的な文面は、JC3のウェブサイトの注意喚起情報としてまとめられている。

　警視庁犯罪抑止対策本部の公式Twitterアカウントでも同日、早期警戒情報をツイート。これらのウイルス付きメールが拡散中だとして、注意を呼び掛けている。添付ファイルは、PDF文書やWordファイルを装ったウイルスだという。

　JC3では、感染したPCからインターネットバンキングの情報などを盗み取るマルウェア「Gozi」（別名「Ursnif」「Snifula」「Papras」など）などの感染をもくろむウイルス付き日本語メールが大量に送信されている昨今の状況を受け、こうしたウイルス付きメールの早期把握・情報提供を行っている。

ウイルス付きメールの具体例をとりまとめている、JC3のウェブサイト（一部）