「賞与支払い届」装うスパムメールに注意 中身はマルウェア「Emotet」 パスワードなど流出の恐れ

[ITmedia]

　賞与支払い届を装ったスパムメールが出回っているとして、IPA（情報処理機構）が12月11日、注意を呼び掛けた。本文には出金口座の情報と振り込み指定日の他、不正なファイルのダウンロードに誘導するリンクが記載されている。誤ってクリックすると、マルウェア「Emotet」に感染するという。

　賞与支払い届は、企業が従業員に支給する賞与の合計額などをまとめた書類。賞与にひも付く保険料などの算出に使用するため、企業は支給日の前に作成し、管轄の年金センターなどに提出している。従業員向けの賞与明細とは異なる。

賞与支払い届を装ったスパムメールの文面（＝IPAの公式サイトより）

　スパムメールはこの書類の共有を装ったもので、タイトルは「賞与支払届」。本文は「いつもお世話になっております」から始まり、出金口座、振り込み指定日、「2019冬・業績賞与支給」というメモが記載されている。

　その下には、マルウェアのダウンロードに誘導するURLの他、「できた賞与支払届総括表を郵送致しますので手続きをお願い致します。以上、よろしくお願い致します。」と書かれている。IPAによると、本文にはこれ以外にも複数のパターンが存在するという。

　企業のインシデント対応を手掛けるJPCERT コーディネーションセンターによると、Emotetに感染したユーザーは、（1）端末やブラウザに保存したパスワードなどの認証情報が窃取される、（2）メールのアカウント、本文、アドレス帳が窃取される、（3）悪用したメールアカウントを悪用し、他者に感染を広げるメールを送られる――といった被害に遭う恐れがある。

　IPAは、「ウイルスがメールの受信者だけでなく、所属する企業・組織にも重大な被害をもたらす可能性がある」とし、「システムやセキュリティソフトでの対策が回避される場合もある。不審なメールを受信した場合は、システム管理部門へ連絡するなど、情報を共有し、組織的に対応してほしい」と案内している。