ここから本文です

「るるぶトラベル」の予約完了メールを装ったウイルス付きメールが拡散中

Impress Watch 5/15(月) 20:29配信

 「るるぶトラベル」の予約完了メールなどを装ったウイルス付きメールについて、一般財団法人日本サイバー犯罪対策センター(Japan Cybercrime Control Center:JC3)が注意を呼び掛けている。15日、その件名や具体な文面を公表した。

 JC3によると、5月15日に送信されていることが確認されたウイルス付きメールは、件名が「予約完了[るるぶトラベル]」というもの。本文には「ご予約いただきありがとうございます。ご予約を下記の内容で承りましたのでご確認下さい。」などとあり、受付日時や受付番号、宿泊日、人数・部屋数、食事条件、部屋条件などを記載。さらに「予約(消費税込・サービス料込).zip」というファイルが添付されているという。

 このほか、件名が「【017/05】請求額のご連絡」や「【配信】」といったウイルス付きメールも、同じく5月15日に送信されていることが確認されているという。それぞれのパターンの具体的な文面は、JC3のウェブサイトの注意喚起情報としてまとめられている。

 警視庁犯罪抑止対策本部の公式Twitterアカウントでも同日、早期警戒情報をツイート。これらのウイルス付きメールが拡散中だとして、注意を呼び掛けている。添付ファイルは、PDF文書やWordファイルを装ったウイルスだという。

 JC3では、感染したPCからインターネットバンキングの情報などを盗み取るマルウェア「Gozi」(別名「Ursnif」「Snifula」「Papras」など)などの感染をもくろむウイルス付き日本語メールが大量に送信されている昨今の状況を受け、こうしたウイルス付きメールの早期把握・情報提供を行っている。

INTERNET Watch,永沢 茂

最終更新:5/15(月) 23:22

Impress Watch