日本語のMicrosoft Office Wordの文書にマルウェアを仕込んだファイルを添付して送信されるスパムメールが多く確認され、カスペルスキーが事例を紹介している。
同社によると、2017年3月下旬頃には「支払い請求書」という件名の日本語のメールに請求書のファイルが添付されているメールが確認された。文章にはドキュメントをダブルクリックするよう記載してあり、ダブルクリックするとファイルに埋め込まれた.lnkオブジェクトが実行されてマルウェアがダウンロードされる仕組みとなっている。
4月には、3月と同様のファイルが添付されたメールが確認されたが、マルウェアをダウンロードする仕掛けが.lnkオブジェクトからJavaScriptに変更されていた。このJavaScriptを実行すると、別のマルウェアもダウンロードされるようになっていた。
現在は、記載されている日本語の文章が不自然なため、文面をよく読むと不審なものであることは判別できるが、このようなメールには注意し、安易にダブルクリックなどによりファイルを開かないよう呼び掛けている。
