ネット通販の請求書を装ったスパムメールが急増、トレンドマイクロ

トレンドマイクロは12月10日、ネット通販会社の請求書を装ったスパムメールを送り、請求書の中に不正プログラム仕込んだサイバー攻撃が今月8日以降、急増していると発表した。国内銀行主要15行のネットバンキングの認証情報などをターゲットにしているとみられる。

今回確認されたマルウェアスパムの件名は「2014/12/8付ご注文」などとなっており、「請求書_8_12_2014.rtf」というファイルが添付されているという。

添付ファイルを開いただけでは不正プログラムが実行されることはない。しかし、文書内に張り付けられているアイコン画像をダブルクリックすることによって不正プログラムが実行されるという。

メールは「myinfo［アットマーク］rakuten.co.jp」など楽天名義を装って送られているケースが多いが、楽天に会員登録しているメールアドレス以外にも数多く送られていることから、不特定のアドレスに送られているものとみられる。

楽天によると、12月8日以降「身に覚えのない請求書が届いた」というという合わせが増えたため、セキュリティ会社や公的機関とも密な情報共有を行うなど対策を行っているという。12月12日時点で問い合わせはほとんどなくなってきたとしている。

トレンドマイクロは「買い物が増えるクリスマスシーズンを狙ったもので、覚えのないメールが届いても、安易にファイルを開かないでほしい」と注意を呼び掛けている。

楽天もFAQサイトの情報を更新し、利用者に「メールで請求書のファイルを送ることはないので注意してほしい」と注意喚起している。