トレンドマイクロのウイルス解析チームが最近確認したスパム活動の一つに，企業で働くユーザーを狙ったものがあった。攻撃に使われた不正メールは，特定の企業あてに作成され，特定の電子送金を確認するメールを装ったものだった。しかも，以前に送信されたメールへの返信の形をとっていたため，より信用できそうに見えた。

　このスパム・メールには，悪質なオブジェクトを埋め込んだRTFファイルが添付されていた。このファイルは，一見すると電子送金の詳細を記載した文書だが，トレンドマイクロの製品では「TROJ_DROPPER.MGO」として検出される。ユーザーがこのファイルを開き，オブジェクトをクリックすると，「TROJ_DROPPER.MGO」は，「TROJ_DLOADR.AOZ」として検出される不正ファイルを作成し，実行するようになっていた。

米国インターネット犯罪苦情センター（Internet Crime Complaint Center）の報告によれば，同センターが2008年に受けた詐欺的行為に関する報告のうち，74％でメールが利用されていた。このようにメールを使った攻撃が多発している状況を考え，ユーザーは，不注意にせよ好奇心にせよ，自分が日々の業務の中でスパムメールを開いてしまう可能性が高いことを意識しておくべきである。

そのメール，本物ですか？電子送金の通知などを装った不正プログラム攻撃が発生 | 日経 xTECH（クロステック）