1日、JPCERTコーディネーションセンター(JPCERT/CC)は、添付ファイルを実行するとマルウェアがインストールされる日本語のメールを確認したとして、注意喚起を行った。JPCERT/CCでは、フィッシング詐欺のメールやマルウェアが仕込まれたメールは、英文であることが多く、件名や本文が日本語で書かれている今回確認されたメールでは、ユーザが添付ファイルを開封・実行してしまう可能性が高いとしている。 このメールは件名が『「緊急」社員全員の参加でVIRUS・悪性スクリプト用ファイルの調査』といった文章になっており、本文では、「添付のマニュアルに従って、PC上にウイルスがないか確認を行ってください。」とウイルス感染調査の協力を呼び掛ける内容になっている。添付ファイルの名前はVirus Check.zipとのことだ。 添付のzipファイルを展開すると、Microsoft Office Wordのアイコンに偽装されたスクリーンセーバ(.scr)ファイルが展開され、このスクリーンセーバファイルを実行すると、マルウェアがインストールされる。 JPCERT/CCは、このメールを開いただけではマルウェアに感染することはなく、添付ファイルを実行しなければ被害にあうことはないとのことで、不審なメールの添付ファイルは開かないように呼びかけている。
