G Dataセキュリティラボでは、11月18日未明より危険度の高いスパムメールが大量拡散していることを警告している。サイバー犯罪者は、支払請求を装った内容のメールを数百万通単位で断続的に拡散させている。このメールにはトロイの木馬が添付されており、クレジットカードの番号とオンラインバンキングのログイン・データを窃取することを目的としている。

犯人のアプローチとして、支払請求にさまざまな大企業名を使用しているのが、今回のメールの特徴である。

悪用されている企業名（例）：　マイクロソフト、シトリックス（Citrix）、デルタ航空、スターバックス、ヤフー、ノベル（Novell）、ブラック＆デッカー（Black & Decker）、エイビス（Avis）、コカコーラ、NBCユニバーサル、スタインウェイ、ジョーンズ・ソーダ、ネットゼロ（NetZero）、等

メールに記載された会社に未払金を支払うか、支払いを断るか、いずれの場合にも、添付のモジュールを使用するよう要求される。
module.zipという添付ファイルに含まれたmodule.exeという実行ファイルをクリックすると、トロイの木馬がインストールされる。
G DataではこのウイルスをTrojan.Win32.Sasfisと呼んでいる。パソコンにクレジットカードの番号やオンラインバンキングのログイン・データが見つかるやいなや、ウクライナと米国にあるサーバーに接続しデータを転送し、かつ、新たなウイルスをダウンロードする。

注意！　
2009年11月20日午前10時現在（日本時間）、G Dataのウイルススキャンは、このトロイの木馬を検出しているが、亜種は次々と登場するおそれもあるので、ワクチン（ウイルス定義ファイル）の更新は怠らないように警告するとともに、添付ファイルをクリックせず、メールはできるだけはやく削除することを呼びかけている。

（編集部　長谷部祐二）