「貴社に苦情が寄せられました」――企業をだますマルウェアが続々

[ITmedia]

　米国の公的組織を装って企業から情報を盗み出そうとするスパムが相次いでいる。Trend Microは5月31日のブログで、同様の手口を使ったマルウェアが新たに2件見つかったと報告した。

　この手のスパムは当初、米商事改善協会（BBB）からの通知を装ったメールが出回り、米国の企業上層部1400人がトロイの木馬に感染し情報を盗まれたと伝えられている。

　その後Trend Microが新たに発見した2件のマルウェアのうち、「TROJ_ARTIEF.B」というトロイの木馬は、犯罪捜査当局からの公式通知を装ったスパムを利用。本文には「貴社は所得税を偽って申告した疑いで、現在、犯罪捜査局による捜査を受けています」と記載され、「この問題の解決法、および貴社に対して提出された苦情の内容は以下を参照してください」という文面でリンクをクリックするよう促す。

　このトロイの木馬を実行すると、別のトロイの木馬をダウンロードする仕組みになっている。

　もう1件の「TSPY_MAHA.S」はユーザーのアカウント情報などを盗み出すスパイウェア。「貴社のサービスに関して苦情が寄せられました」という文面でだまそうとする手口はBBBをかたったスパムと同じだが、今回は米内国歳入局（IRS）からの通知を装っている。

　「苦情の内容は添付ファイルを参照してください」という文面にだまされてユーザーが添付ファイルを開くと、スパイウェアが実行され、Yahoo! MessengerやMozilla Firefoxといったアプリケーションのアカウント情報が盗まれる恐れがあるという。