欧州で主に活動的であったマルウェアが日本での活動を拡大しているとして、ファイア・アイが注意を呼びかけている。主なマルウェアとして、不正送金マルウェアのRovnixが IBM X-Forceにより確認されている。その他にも2009年に発見されスペインやドイツで活動的であったURLZone(またはShiotobやBeblohともいう)も2015年12月から日本への攻撃が確認され、12月16日、21日には多数確認された。
URLZoneの特徴は、攻撃者が標的とする地域の言語やメールアカウントドメインを使用していることで、受信者に標的の地域の言語のメールを送信することでメールを開けさせてマルウェア感染させやすくしている。確認されたメールの件名は英語で記載されたシンプルなもので、本文に短い日本語が記載され、ドメインの多くはsoftbank.jp や yahoo.co.jpなどが利用されている。添付されたZIPファイルを開けるとURLZoneに感染し、バンキング情報などが狙われる。
URLZoneによる活動は2016年1月19、20日にも確認されており、主な活動拠点はヨーロッパであるものの日本での活動拡大が予測されるため、心当たりのない送信者からのメール閲覧には注意するよう呼びかけている。
