請求書を偽装したマルウエアスパムに注意

オンラインショッピングなどの請求書を偽装し、不正プログラムに感染させようとするスパムメールが、12月8日以降急増しています。(トレンドマイクロ調べ)

スパムメールは、「2014/12/12付ご注文」といった件名で、「請求書_12_12_2014.rtf」といった添付ファイルが添えられています。

添付ファイルはRTF形式の文書ファイルで、ファイルを開いただけでは不正プログラムが実行されることはありませんが、文書内のアイコン画像をダブルクリックすることで不正プログラムが実行されます。

添付ファイルを実行すると、ダウンロードされるファイルの中には、一般的にプロキシの自動設定に使用されるファイル「proxy.pac」があり、これにより不正サイトへの誘導や通信経路で情報を盗み取られる中間者攻撃などを行われる危険があります。

年末に向け、ネットショッピングの機会が増えるシーズンとなるため、いつもとは異なる請求書メールなど、不審なメールや添付ファイルは受信しても開かないように、十分注意が必要です。

請求書を偽装したマルウエアスパム


Tag: セキュリティ