セキュリティソフト(ウイルス対策ソフト)

メニュー

新たなネットバンキング狙いの迷惑メール出現、12時間で13000通以上。

2015.10.11

トレンドマイクロは10月9日、同社公式blogにて、新種の迷惑メール2種が出現したとして注意を呼びかけています。
これらのメールはどちらもネットバンキング狙いで、10月8日午前6時頃から12時間後の午後6時の時点で13,000通以上が送信され、不正なマクロを仕込んだWORDファイルを添付しているとのことです。

実在の会社名を偽装した注文確認メール

101010_01

今回確認された迷惑メールのうち1つは、実在する電子部品販売会社を装い、注文の確認メールかのような文面となっています。

件名に『ご注文ありがとうございました-添付ファイル「出荷のご案内」を必ずご確認ください』という文字列を含んでいます。
また送信元情報としては『R OrderConfirm JP』が設定されています。

複合機からの通知を偽装

101010_02

もう一つの迷惑メールは、複合機のスキャナ機能で紙の文書を読み込んだ際の通知メールを偽装しています。

こちらは件名は『Message From』という文字列で始まります。
また、本分の最後には『西東京複合機より送信』という文字列が含まれます。

ネットバンキング狙いの不正プログラム感染が目的

どちらの迷惑メールも、ネットバンキングを狙う不正プログラム「SHIZ」をパソコンに感染させることを目的としています。

誤って添付されたWORDファイルを開いて、さらにマクロを有効化してしまうと、WORDファイルに組み込まれた不正なマクロが不正プログラム「SHIZ」をダウンロードして、パソコンに感染させられてしまいます。

今回の迷惑メールでも特徴的な件名、送信元情報などがあります。
また、誤ってWORDファイルを開いてしまったとしても、マクロを有効化しなければウィルス感染には至りません。

マクロを含むWORDファイルやEXCELファイルが送信されてきた場合には、しっかりと送信元が確認できる場合以外は、そもそも添付ファイルを開かない、マクロを絶対に有効化しないよう注意しましょう。

トレンドマイクロ:「注文確認」、「複合機」2種の偽装メールを同時に確認、狙いはネットバンキング