「請求書」という件名のウイルス付きメールが拡散中だとして、警視庁が1日、公式Twitterアカウントを通じて警戒を呼び掛けるツイートを発した。添付されているExcelファイルはウイルスだという。
メールの文面などについては、一般財団法人日本サイバー犯罪対策センター(Japan Cybercrime Control Center:JC3)のウェブサイトで取りまとめている。これによると、本文は「お世話になっております。無事許可となりました。添付の通り許可書類と送り状ご連絡いたします。」というもので、添付ファイルは「コマーシャル・インボイス.xls」という名称。
「Gmail」では、添付ファイル「コマーシャル・インボイス.xls」に対してウイルス警告が表示され、ブロックされた
このほか、同じく6月1日に送信されているウイルス付きメールとして、件名が「日本郵便 インボイス用紙」、本文が「アライバル訂正ありがとうございました。」で始まるパターンのものも確認されている。こちらは、ZIP形式のファイルが添付されているという。
感染したPCからインターネットバンキングの情報などを盗み取るマルウェア「Gozi」(別名「Ursnif」「Snifula」「Papras」など)などの感染をもくろむウイルス付き日本語メールが大量に送信されている昨今の状況を受け、JC3では、こうしたウイルス付きメールの早期把握・情報提供を行っている。
JC3のウェブサイトで、ウイルス付きメールの具体例をとりまとめている(画像はその一部)
関連リンク 警視庁犯罪抑止対策本部の公式Twitterアカウント JC3の注意喚起情報
関連記事
ゆうパック発送完了通知を装ったウイルス付きメールが拡散中、「Fwd:」「Fw:」「FW:」の件名で
2017年5月30日
「凛とした現場写真送ります」ウイルスメールが拡散中、警視庁が注意呼び掛け、日本通運を装うパターンも
2017年4月28日
ウイルス付きメールがまた拡散、郵便局を装い「予告無しの連絡先変更やアドレス変更」などの件名で
2017年4月18日
日本郵便の集荷連絡を装ったウイルス付きメールも拡散中、警視庁などが注意呼び掛け
2017年4月12日
ウイルス付きメールが拡散中、件名は「宅急便お届けのお知らせ」、ヤマト運輸からの通知を装う
2017年4月11日
ウイルス付きメールが拡散、商品発送通知や年次運用報告書など装う、警視庁が早期警戒情報ツイートで注意呼び掛け
2017年4月7日
2月14日に再び「ウイルス付メールが拡散中!件名は……」警視庁がTwitterで注意呼び掛け
2017年2月15日
流行りの銀行ウイルスに感染していないかワンクリックでチェックしてくれるサイト、日本サイバー犯罪対策センターが試験公開
2017年3月16日
火曜朝の日本語ウイルスメール、2017年に入って再び、感染すると不正送金被害などに遭う恐れ
2017年1月17日
「添付写真について」というウイルス付きメールが拡散中、警視庁がTwitterで「早期警戒情報」を出して注意呼び掛け
2016年11月7日