画面1●商品に対するクレームに見せかけたウイルスメールの例(シマンテックの情報から引用。以下同じ)
画面1●商品に対するクレームに見せかけたウイルスメールの例(シマンテックの情報から引用。以下同じ)
[画像のクリックで拡大表示]
画面2●ソフトウエアの売り込みに見せかけたウイルスメールの例
画面2●ソフトウエアの売り込みに見せかけたウイルスメールの例
[画像のクリックで拡大表示]
画面3●英語圏のECサイト管理者を狙ったウイルスメールの例
画面3●英語圏のECサイト管理者を狙ったウイルスメールの例
[画像のクリックで拡大表示]

 シマンテックは2014年3月12日、国内のECサイト管理者などを狙ったウイルスメールが出回っているとして注意を呼びかけた。購入した商品へのクレームなどに見せかけて、メールに添付したウイルスを実行させようとする。

 シマンテックによれば3月7日以降、国内のECサイト管理者に対して不審なメールが送られているという。例えば、「注文した商品がこのように破損していました。至急交換してください」といったメールに、ファイルが添付されている(画面1)。

 ファイル名は「syouhingazou」などとしているが、実体はウイルス。同社が「Infostealer.Ayufos」と名付けたこのウイルスを実行すると様々な情報を盗まれる。具体的には、以下のような機能を備えているという。

  • スクリーンショットを取得する
  • キー入力を記録する
  • クリップボードのデータを取得する
  • 複数のアプリケーションのアカウント情報を盗み出す
  • 取得した情報を、特定のメールアドレスに送信する

 ただ、今回確認されたウイルスメールは、あまり手が込んでいないという。例えば、メールに書かれている文章は短く、添付されているウイルスも偽装されていない。実行形式ファイルのウイルスを使う場合、通常はユーザーを警戒させないように、画像ファイルや文書ファイルに見せかける。だが報告された例では、実行形式ファイルであることが一目瞭然である。

 そのほか同社では、株取引自動売買ソフトの売り込みに見せかけたウイルスメールや、英語圏のECサイト管理者に向けたウイルスメールを確認しているという(画面2画面3)。

[発表資料へ]