健康保険組合など医療機関を装い、不正プログラムに感染させる目的で医療費通知と称したメールが送信されており、注意を呼びかけている。トレンドマイクロの解析によると、この偽装メールは遠隔操作を行うためのバックドア型不正プログラムを感染させるもので、健康保険組合をなのり、医療費のお知らせというファイルが添付されている。しかしこのファイルには不正プログラムが含まれ、ファイルを開くと無害な文書を表示する裏で遠隔操作ツールが実行される。メールの内容は複数あるが、プログラム実行のために添付ファイルをWindows OSで開く事が明示されていたり、パスワード付圧縮ファイル送信後に別途パスワード通知する旨が記載されている。同社が確認した検体の調査から、この不正プログラムはBKDR_EMDIVIと検出されるプログラムのファミリの亜種で、9月中旬から既に存在しており、年末調整など保険費や医療費精算の時期を狙った攻撃と推測される。同様の攻撃が広がる恐れもあるため、メールの添付ファイルを開くときはファイルの拡張子の確認なども行うよう呼びかけている。
