セキュリティベンダーの英ソフォスやセキュリティ組織の米SANS Instituteなどは2007年7月21日以降、伝えたい内容をメールの本文には書かず、それらを記述したExcelファイル(拡張子がxls)を添付する迷惑メール(スパム)が増えているとして注意を呼びかけている。
宣伝文句などをファイルに記述して添付することは、最近の迷惑メールの常とう手段の一つ。メールの本文から迷惑メールかどうかを判断する迷惑メールフィルター(迷惑メール対策ソフト)を回避するためである。
2006年は、伝えたい内容をGIFなどの画像ファイルにして添付する「画像スパム」が急増。米シマンテックによれば、2007年1月に同社が確認した迷惑メールの過半数(52%)が画像スパムだったという。しかし、それをピークに画像スパムの割合は減少。迷惑メールフィルターが画像スパムに対応し始めたのが一因だと考えられる。
画像スパムに代わって増え始めたのが、伝えたい内容をPDFファイルに記して添付する「PDFスパム」。シマンテックでは、2007年6月17日から同27日の間に、3000万人以上のユーザーに送信されたことを確認したという。日経パソコン編集部にも、多数送られてきている。
そして、ここ数日急増しているのが、Excelファイルを添付した「Excelスパム」。書かれている内容は、画像スパムもPDFスパムもExcelスパムもほぼ同じ。ほとんどが、特定企業の好業績などを伝える偽情報(図)。目的は株価の操作。偽情報で株価を吊り上げようとする。実際に株価が上がると、迷惑メール送信者は、安いうちに購入しておいた同株を売り抜けて利益を得る。
SANSによれば、現在確認されているExcelスパムの内容は、初期のPDFスパムの内容に酷似しているという。いずれも、ドイツ企業に関する偽情報を記していて、ドイツの株式市場をターゲットとしている。このため、いずれも同じグループが送信している可能性が高いとする。
なおソフォスでは、Excelファイルを圧縮したZIPファイルを添付している迷惑メールも確認している。悪質なプログラムを圧縮して添付するのは、ウイルス作者がよく使う手口。ゲートウエイ型セキュリティ製品のチェックをかいくぐるためだ。このため同社では、ウイルス作者もスパム送信者も「同じ穴のムジナ」だとしている。
