図1●医療費通知を装ったメールの例
図1●医療費通知を装ったメールの例
[画像のクリックで拡大表示]
図2●Wordファイルを偽装した実行ファイルが添付されている
図2●Wordファイルを偽装した実行ファイルが添付されている
[画像のクリックで拡大表示]

 トレンドマイクロは2014年11月7日、医療費通知を偽装した電子メールでパソコンを遠隔操作できる不正プログラムを送りつけるサイバー攻撃が続いているとして、注意喚起した。9月ごろから攻撃が続いており、日本の健康保険制度に詳しい何者かが、年末調整の時期を狙って攻撃を仕掛けているとみられる。

 トレンドマイクロによると、典型的なケースでは、「健康保険組合」を名乗る送信者から「医療費通知のお知らせ」という件名でメールが届く(図1)。Wordファイルに偽装した実行ファイル(.exe)が添付されている(図2)。

 この添付ファイルを実行すると、Word文書を表示しつつ遠隔操作ツール(バックドア型不正プログラム)が動作する。これを通じてパソコンを外部の第三者に遠隔操作される恐れがある。

 トレンドマイクロの解析によると、不正プログラムの実体は「BKDR_EMDIVI」という既知のコンピュータウイルスの亜種であることが多いという。この場合は同社が提供するウイルス対策ソフトで検出・駆除できる。ただし、今後、検出できないウイルスが出現する可能性もある。被害を防ぐうえで、不審な添付ファイルを開かないことが重要だ。

 医療費の通知方法は、加入する健康保険組合や自治体などによって異なり、電子メールで通知しない組織も多い。東京都荒川区は国民健康保険加入者に送信された不審メールについて、「荒川区では、郵送で医療費の額をお知らせしており、電子メールでは、お知らせしておりませんので、メールを開かないようにお願いします」として注意喚起する文書を出している。

トレンドマイクロの発表資料
東京都荒川区の発表資料