国際貨物運送会社を騙る詐欺メールについては、大手会社のFedExを騙るメールが出回っていたことは記憶に新しいが、今度は同じく貨物運送会社のUPSを騙る偽メールが出回っている。
手口は、ほぼ同じで、「配送された貨物が届けられなかったので、添付ファイルを開いて手続きをするように」とする文面を送りつけてくる。

添付ファイルを解凍すると、拡張子が「UPS_letterN314617.doc」とあたかもワードのように見え、アイコンもワードになっているが、実際は、「UPS_letterN314617.doc」のあとに80文字分のスペースがあり「.exe」と記されている。
つまり、これは実行ファイルで、実際はロシアのサーバーよりマルウェアをダウンロードする「ダウンローダー」と呼ばれるウイルスなのである。

感染すると、以下のレジストリキーに変更が加えられる。
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion

メール例）*************************************

件名: Tracking Number [11文字のランダムな数字]
差出人: United Postal Services [ランダムな名前]

本文:
Unfortunaly we couldn't carry you the postal parcel sent on 28, October at the
right time as there is an incorrect recipient's address.

To take your package back you should print the copy of invoice that is in the
added file
-----------------------------------------------------

英文メールだが、日本で知名度があり利用頻度が高いため、圧縮された添付ファイルを誤って解凍・実行しないよう、セキュリティベンダーのG DATAでは注意を呼びかけている。

（編集部　市川美保）