3種のオンライン銀行詐欺ツールを頒布する偽装メールをトレンドマイクロが確認した。
同社によると、確認されたのは実在する会社名の請求書を偽装した2種類のメール及びファックス受信の通知を偽装した1種類で、同社SPNの観測で11,000通以上の送信を確認している。いずれのメールも不正マクロを含んだWord文書のファイルが添付され、マクロ機能が有効な状態であると、文書内の不正マクロが実行されて不正サイトからネットバンキングの認証情報を狙うオンライン銀行ツールのSHIZをダウンロードして受信者のPCに感染させる。
送信元のメールは実在の会社のメールアドレスを偽装し、社員のメール署名が記載されているが、実際は海外のメールサーバが発信元であるとみられる。今回の偽装メール手法は、前回あった攻撃の手法や送信時間などの手口と共通しており、同社は今回の攻撃について詳細の解析を進めている。
現在のMicrosoft Office設定の初期設定ではマクロ機能は無効化されているため、自動的に不正マクロが実行されることはないが、マクロ無効化のセキュリティ警告が表示された際に有効化してしまうケースがあるため、きちんと確認するよう呼びかけている。
