以前から確認されている、請求書を偽装して不正プログラムを感染させようとするマルウェアスパムが12月8日以降急増しており、トレンドマイクロが注意を呼びかけている。
確認されたのはRTF形式の文書ファイルで、12月8、9日のわずか2日間で800台以上の不正プログラムが国内から検出された。送られた添付ファイルはRTF形式のファイルで、文書を開いただけでは不正プログラムは実行されず、文書内に貼り付けられたアイコン画像のダブルクリックにより実行される。不正プログラムが実行されると複数の不正サイトにアクセスして不正プログラムをダウンロードする。このダウンロードファイルにはプロキシの自動設定に使用されるproxy.pacファイルがあり、これにより不正サイトへの誘導や中間者攻撃などが実行される。同ファイルには日本国内の銀行のドメイン情報が15件含まれており、ネットバンキングを狙った攻撃と見られる。これからクリスマスや年末によるショッピングの機会が増える時期であることから、今後同様の攻撃が増える可能性があるとして、注意を呼びかけている。
