マルウェア:エクセルファイルが添付されたメールたち

2018年6月27日

週明けの月曜日から届き始めたSPAMメールの中に、似たようなエクセルファイルが添付されているものが3通ありました。
 
どのメールも本文は短く、一応ビジネスメールを装っていますが社名が変だったり無かったり、担当者や住所が記入されていませんから直ぐにゴミ箱行きです。

 

1通目

タイトル:注文書よろしくお願いします。
添付:2445.注文書(2018.06.26).xls
マルウェアが隠されたエクセルファイルが添付されたメール1
 

2通目

タイトル:添付ファイルをご確認下さい。
添付:8224_6月.xls
マルウェアが隠されたエクセルファイルが添付されたメール2
 

3通目

タイトル:2018.6月分請求データ送付の件
添付:1834_6月.xls
マルウェアが隠されたエクセルファイルが添付されたメール3
 
添付されていたエクセルファイルはどれもマルウェア(悪意のあるプログラム)が仕込まれていました。いわゆるトロイの木馬型のコンピュータウィルスです。
このマルウェアを含むエクセルファイルは、Windows Defender セキュリティセンターで検出可能でした。

このようなメールに対する注意喚起は、日本サイバー犯罪対策センターのページ:犯罪被害につながるメール INDEX版にも掲載されています。