「ご注文ありがとうございました」などの件名で商品の注文確認を装い、ネットバンキングの認証情報を盗み取るウイルスが添付されたメールが1万3000通以上確認されていることが、情報セキュリティー会社トレンドマイクロ(東京)の調べで分かった。
トレンド社が確認したのは、実在する電子部品販売会社を装い注文内容を確認するメールと、複合機のスキャナー機能で読み込んだデータの通知を偽装したメールの2種類。いずれもワード形式のファイルが添付されており、実行するとパソコンが自動で不正サイトにアクセスし、ネットバンキングのIDやパスワードを盗み取るウイルスに感染させられる。
今月8日以降、2種類の同じメールが計1万3000通以上確認された。
実在する会社を装ったメールの件名は「ご注文ありがとうございました―添付ファイル『出荷のご案内』を必ずご確認ください」となっている。複合機の通知メールは「Message from」という文字で件名が始まっている。トレンド社は、ネットバンキングを狙う金銭目的の攻撃だとして、メールを受信しても開かずに削除したり、最新のセキュリティー対策ソフトを入れたりするよう、注意を呼び掛けている。