警視庁サイバー犯罪対策課は8日、ウイルス付きメールが拡散中だとしてTwitterアカウントを通じて注意を呼び掛けた。メールの件名は「取引情報が更新されました」「【発注書受信】」「備品発注依頼書の送付」「依頼書を」「送付しますので」「発注依頼書」「(株)発注書」など7種類のパターンがある。
【サイバー犯罪対策課】ウイルス付メールが拡散中!件名は「取引情報が更新されました」「【発注書受信】」「備品発注依頼書の送付」「依頼書を」「送付しますので」「発注依頼書」「㈱ 発注書」。添付されているエクセルファイルはウイルスです。ご注意ください!— 警視庁サイバーセキュリティ対策本部 (@MPD_cybersec)2017年8月9日
具体的なメール内容については一般財団法人日本サイバー犯罪対策センター(Japan Cybercrime Control Center:JC3)のウェブサイトで注意喚起情報としてとりまとめてある。これによると本文は6種類確認されており、「発注書が添付されてませんが来てますか?送ってください」「修繕依頼書・発注書が来ましたので添付します」など、発注書を送信/受信したか確認を促す内容になっている。添付ファイルは「<ランダムな数字3けた>-2017.xls」という名前になっている。
ウイルス付きメールの具体例をとりまとめている、JC3のウェブサイト(一部)。関連リンク JC3の注意喚起情報
関連記事
件名が「請求書」「請求書⑨」というウイルス付きメール拡散中、添付Excelファイルに注意、警視庁が注意呼び掛け
2017年7月25日ウイルス付きメールが拡散中、件名は「宅急便お届けのお知らせ」、ヤマト運輸からの通知を装う
2017年4月11日「2017.6支払依頼書」の添付ZIPファイルに注意、ウイルス付きメールが拡散中、警視庁が警戒を呼び掛け
2017年6月27日「6月分請求データ」の添付Excelファイルに注意、ウイルス付きメールが拡散中、警視庁が警戒を呼び掛け
2017年6月13日ウイルス付きメールがまた拡散、郵便局を装い「予告無しの連絡先変更やアドレス変更」などの件名で
2017年4月18日