ネットバンキングを狙う新たなスパム、メールタイトルは「ご注文の確認」

トレンドマイクロは9月9日、同社のセキュリティブログにおいて、ネットバンキングを狙う新たなマルウェアスパム「ご注文の確認」を確認したと報告した。

2014年12月以降、有名ネット通販サイトからのメールを偽装し、オンライン銀行詐欺ツール「WERDLOD」を拡散しようとするマルウェアスパムが観測されている。トレンドマイクロでは、2015年9月に入りこのマルウェアスパムが、「ご注文の確認」という文字列を含む件名で、別の有名ネット通販サイトを偽装する新たな手口に変化したことを確認した。

当初2014年12月に確認された手口では件名は「○日付ご注文」(○は年月日を表す数字列)の文字列を含んでおり、添付ファイルは Word文書ファイル内に「WERDLOD」の不正プログラムファイルが張り付けられているという体裁だった。今回新たに確認された手口では、件名は「ご注文の確認」を含む文字列であり、添付の圧縮ファイル内に PDFアイコンの偽装を施した「WERDLOD」の不正プログラムファイルが含まれていた。

この添付ファイル名に含まれる数字列は、メールが出回り始めた「2015年9月3日」の日付を表しているものと思われるが、表記が日月年の順番となっており、日本で一般的な年月日表記とは異なることが注意点として挙げられる。