14日から15日にかけて、利用者のログイン情報を盗み取るバンキングトロージャン「Bebloh」への感染を狙ったメールによるばらまき型の攻撃が数多く確認されたとしてESETおよび国内での販売を行うキヤノンITソリューションズが注意を喚起した。

「Bebloh」は、バンキングトロージャンと呼ばれるオンラインバンキングを狙うマルウェアで、ユーザーのログインやパスワードを盗み取る。感染を狙うメールには件名に「【要連絡】修繕依頼」、添付ファイルに「doc.029_AT90152_xls.xls」がアーカイブされたZIPファイルが多く見られる。

「Bebloh」が添付されたメール(キヤノンITソリューションズ「マルウェア情報局」より)

このファイルは実際にはexeファイルであり、ESETでは「Win32/Spy.Bebloh.K」として検出対応したところ、2016年6月17日15:00時点においては、日本で検知したマルウェアとして最も高い数値を出す状況にあったとしている。

6月10日から15日までの統計情報(キヤノンITソリューションズ「マルウェア情報局」より)

同社では、亜種によるメール攻撃が今後も継続されると推測しており、メールの取り扱いに注意するよう促している。