トレンドマイクロは7日、健康保険組合などからの医療費通知メールを偽装し、遠隔操作を行うための不正プログラムに感染させる攻撃が確認されたとして、注意を喚起した。
攻撃メールは「健康保険組合」を名乗り、「医療費のお知らせ」というタイトルの圧縮ファイルが添付されている。圧縮ファイルにはWordのアイコンに偽装したバックドア型不正プログラムが含まれ、受信者が不正プログラムを開くと、通常のWord文書を画面上に表示する裏で遠隔操作用の不正プログラムが実行される。添付ファイルは、Windows上で開くよう指示されているものや、開封用パスワードを別途送付するなど巧妙な手口のものも存在する。
攻撃に使われる不正プログラムは、同社システムで「BKDR_EMDIVI」として検出する不正プログラムファミリの亜種という。同種の攻撃は9月中旬に確認されていたが、年末にかけ保険費や医療費などの清算に関心が高まる時期をターゲットに、攻撃対象の拡大と手口の巧妙化を継続していると同社は推測しており、メール内の添付ファイルはアイコンの表示のみでなく、拡張子も確認するよう注意を呼びかけている。