これらのメールはすべて、実在の会社のメールアドレスを送信元として偽装しています。特に請求書偽装の 2種では、偽装したメールアドレスの会社の社員と思われるメール署名が含まれており、実際にその会社から送られたものと受信者に誤解させる手口が使われています。しかしこれらのメールは、メールヘッダ情報からは海外のメールサーバが発信元であることが推測され、送信元アドレスは偽装であるものと考えられます。 このように件名や送信元アドレスなどの偽装メール手法、不正マクロ付文書ファイルの使用、最終的なオンライン銀行詐欺ツール「SHIZ」の頒布など、前回の攻撃との共通点は明らかです。また、日本時間の朝6時から 1~2時間の間に送信が集中していることも前回との共通点です。攻撃者は成功した攻撃手法を繰り返す傾向にあるため、今後も同様の手法によるマルウェアスパムの攻撃発生に注意すべきです。 トレンドマイクロでは今回の攻