パスワード付きDocで別便のパスワードな標的型攻撃メールが出てるらしい。

トレンドマイクロは4月9日、2012年3月度のインターネット脅威レポートを発表した。文書ファイルを巧妙に悪用する標的型攻撃を確認したとしてその手口を報告している。
同社によると手口は複数あり、一つはパスワードで暗号化した「doc」形式の文書ファイルをメールに添付し、そのパスワードを別のメールで送付するというもの。これとは別に、不正プログラムを2つのコンポーネントに分けてzip形式で圧縮して送付する攻撃も見つかった。zipファイルを解凍すると、「doc」形式の文書ファイルと「dll」ファイルが表示される。文書ファイルを実行することで2つのファイルが連携し、外部から端末を操作するための不正なコードが実行されてしまう。

文書ファイルを巧妙に悪用する標的型攻撃を確認――トレンドマイクロ - ITmedia エンタープライズ