トレンドマイクロはネットバンキングを狙った2種のマルウェアスパムを確認した。1つは実在する会社を偽装した注文確認メールで、もう一つは複合機からの通知を偽装したメールで、これらの偽装メールは10月8日から確認され、12時間で13,000通以上が確認されている。
どちらのメールも不正マクロを含んだWord文書ファイルが添付され、マクロが有効になっていたり、マクロ無効化のメッセージを見た受信者がマクロを有効化した場合に実行される。不正マクロが実行されると、不正サイトにアクセスしてネットバンキングを狙う不正プログラムのSHIZをダウンロードし、最終的にネットバンキングの認証情報を盗取する。SHIZは2015年から確認され、7月頃から日本を狙った攻撃が目立ち始めたオンライン銀行詐欺ツールで、今回の2つの偽装メールも日本のネットバンキングを目的としていると思われ、同社は今回の攻撃の詳細を解析している。
