スマホからのファックス送信依頼を装ったマルウェアメール

8月に入ってからも、「発注書」や「依頼書」の送付を装い、添付ファイルを開かせて不正送金マルウェアへ感染させようとするメールが引き続き出回っている。スマートフォンからファックスの送信を依頼しているように見せかけたケースも確認された。

日本サイバー犯罪対策センター（JC3）によれば、8月8日に確認された「（株）　発注書」という件名のメールでは、メールの本文で当日中に請求書をファックス送信するよう依頼する内容で、添付した「Excelファイル」に送付先が記載されているかのように装っていた。

2行ほどの短い本文にくわえ、メールの末尾には、iPhoneにおいてデフォルトで設定されている署名「iPhoneから送信」を記載することで、スマートフォンから送信したように見せかけていた。

同じ添付ファイルを送りつけるケースが、上記以外にも6種類確認されており、「発注書受信」や「備品発注依頼書の送付」「取引情報の更新」などを偽装。「おつかれさまです」「いつもお世話になっております」など、ビジネスメールを装い、添付ファイルを確認するよう求める。

同じく8月8日には、「納付」という件名のメールも確認されており、「支給本社へ納付書を送って下さい」という記載とともに、「Excelファイル」を添付していた。翌9日には、写真や請求書の送付に見せかけるマルウェアメールが発生している。

また8月1日と2日には、「賃料入金のご案内」という件名で、テナント賃料の代理納付について確認を求める内容を偽装したマルウェアメールも確認された。

同センターでは、こうした事例以外にも、マルウェアを添付したメールが多数配信されているとして、安易にメールの添付ファイルを開いたり、本文に記載されたURLにアクセスしないよう注意喚起を行っている。

マルウェアメールで用いられた件名や添付ファイル名。青い文字にはランダムな数字が入る（表：JC3）

（Security NEXT - 2017/08/09 ）ツイート