ネットバンキングを狙う新たなスパム、メールタイトルは「ご注文の確認」

この日付表記が日月年の順番となっているファイル名は以前からのマルウェアスパムと同様であり、関連性が伺える。

また、以前も今回もメール本文にはほとんど内容がなく、一般的な注文確認のメールとは体裁が異なるため、受信者にとっては不審メールと気づきやすいものと言える。しかし、それでもトレンドマイクロのクラウド型セキュリティ技術基盤である「Trend Micro Smart Protection Network(SPN)」の統計では、9月3日以降7日までの4日間で、「WERDLOD」が国内の150台以上からの検出を確認。前月の8月には以前からの「##日付ご注文」スパムが出回っていたことを確認しているが、1カ月間で約130台の検出に留まっていることと比較すると、新たなマルウェアスパムは大きな影響があったものと言える。

最終的に侵入する「WERDLOD」はこれまで同様、侵入した環境のプロキシ設定を変更し、特定のネットバンキングサイトへのアクセスを不正なプロキシ経由にすることで中間者攻撃を可能とする。今回確認できたものでは国内の金融機関に関連する23サイトが対象となっていた。