偽装されたスパムメールに注意

2015年10月8日の早朝より2種類のマルウェアスパムが確認され、すでに13,000通以上がばらまかれています。1つは実在の会社名を偽装する注文確認メール、もう1つは複合機からの通知を偽装するメールです。

どちらも不正マクロを含んだWord文書ファイルが添付され、いずれもネットバンキングの認証情報を狙うオンライン銀行詐欺ツールを受信者のパソコンに感染させます。

偽装された複合機からの通知

件名に「Message from」という文字列が記載され、本文の最後には「西東京複合機より送信」という文が含まれています。

偽装された注文確認メール

件名に「ご注文ありがとうございました。添付ファイル-出荷のご案内-を必ずご確認ください」という文字列が含まれています。送信元情報には「R OrderConfirm JP」が設定されています。

Wordファイルにはマクロが含まれています。誤って実行すると、不正サイトへ飛ばされ、ネットバンキングを狙う不正プログラム「SHIZ」をダウンロードされます。

怪しいメールには十分注意が必要です。

偽装されたスパムメール


Tag: セキュリティ