「商品破損した」など、オンラインストアの管理者狙うマルウェア付きメール

　日本のオンラインストアの管理者に狙いを絞り、マルウェアを添付したスパムメールを送信する攻撃が、3月7日以降、確認されているという。

　株式会社シマンテック公式ブログの12日付記事によると、このスパムメールは、例えば「商品破損」という件名で、本文には「注文した商品がこのように破損していました。至急交換してください。」とあり、ファイルが添付されている。あるいは、株取引自動売買ソフトが出来上がったとして、添付したソフトの確認を求めるものものある。

スパムメールのサンプル（シマンテック公式ブログより画像転載）

スパムメールのサンプル（シマンテック公式ブログより画像転載）

　このように数行の文章と添付ファイルがあるだけで、詐欺の手法としては手が込んだものではなく、いずれも添付ファイルは.exeファイルだ。画像ファイルなどに偽装しているわけでもないため、シマンテックでは、「攻撃者は、ごく一部のコンピューターに侵入することだけを狙っていたか、あるいは騙されやすいユーザーがあちこちにいると期待したに違いない」と分析。オンラインストアの運営者は、不明な送信者からの迷惑メールの取り扱いに注意するよう呼び掛けている。

　添付されたマルウェアは、シマンテックでは「Infostealer.Ayufos」として検出しているもので、感染したPC内で情報を窃取するための基本的なトロイの木馬だという。日本のオンラインショップを狙う亜種のほか、英語圏のショップを標的とする亜種も見つかっているとしている。