公の苦情処理組織装うスパムで企業情報盗み出し

信頼できる組織からのメールを装い、自分の会社に対して苦情申し立てがあったと思わせてトロイの木馬に感染させるスパムが見つかった。

[ITmedia]

　「貴社のサービスに関して苦情申し立てがありました」。企業倫理推進組織のBetter Business Bureau（BBB）から届いたメールのように見せかけて企業をだまし、マルウェアに感染させようとするスパムの新たな亜種が報告された。

　セキュリティ企業Websenseのアラートによると、このスパムメールは送信元にBetter Business Bureausの名称とアドレスを使い、「苦情処理番号XXXXXXXXXX」という件名が付いている。

　本文は苦情を申し立てた消費者の氏名、日付などが記載されてもっともらしく見せかけてあり、「苦情解決の手順および提出された苦情の内容はこのメールに添付されています」という文面で、添付のWord文書を開くよう仕向ける。

　添付ファイルの「Document_for_Case.doc」にはトロイの木馬が仕込まれている。開くとキーロガーをダウンロードしてインストールし、盗み出した情報をマレーシアにあるIPアドレス宛てに送信する。

　BBBをかたった同様のスパムメールは3月にも報告されたほか、GoogleのAdWordsではBBBの広告を装って不正サイトにユーザーを誘導する攻撃も発生している。