ログイン情報などを盗み取るトロイの木馬「Bebloh」に感染させることを狙った日本語スパムメール攻撃が相次いで確認されているという。セキュリティベンダーの ESET および同社製品を国内販売するキヤノン IT ソリューションズ株式会社が、それらメールの直近の事例をリストアップして注意を呼び掛けている。ヤマト運輸を装った偽の「お届け予定 e メール」も含まれる。 Bebloh への感染を狙ったメールばらまき型攻撃は 6 月中ごろにすでに急増していたが、キヤノン IT ソリューションズ「マルウェア情報局」の 6 月 30 日付記事によると、その後も、Bebloh 亜種のスパムメール攻撃が確認されているという。6 月 26 日から 29 日にかけて確認された事例としては、ヤマト運輸をかたるメールのほか、出金取引をかたるメール、管理費をかたるメール、保安検査をかたるメール、銀行をかたるメール、支払催促をかたるメールを挙げている。いずれも ZIP ファイルが添付されており、その ZIP ファイルを展開すると、二重拡張子によってテキストファイル（.txt）に見せかけた実行形式のファイル（.exe）が格納されている。テキストファイルだと思わせて、怪しまれずにファイルを開かせるやり方だ。管理費をかたるメール（キヤノン IT ソリューションズ「マルウェア情報局」6 月 30 日付記事より）ヤマト運輸をかたるメール（キヤノン IT ソリューションズ「マルウェア情報局」6 月 30 日付記事より）スパムメールの件名や文面などはマルウェア情報局に詳しく記載されているが、「これまでの日本語スパムメールは、文章の途中に誤訳的なものや中国語フォントが使われているものなど、日本人が本文を読んで違和感ですぐに怪しいと気が付けるケースはあった」のに対し、今回の攻撃では一部そういった箇所も見受けられるものの、「最近のものは、日本人が日本語として読めるような内容になってきており、精度が向上してきている」ほか、「普段から日本人同士でやりとりされている場合は、違和感なく読んでしまうケースも出てくる」ような完成度になっている。今後も件名や文面を変え、Bebloh 亜種への感染を狙う攻撃が継続するものとみられるとし、注意を呼び掛けている。