「Mega-D」は、スパムメールを大量配信するボットネットの一つで、全世界のスパムメール数の約7パーセントが、このボットネットにより引き起こされています。以前は、このボットネットにより配信されるスパムメールが、世界中にばらまかれるスパムメールの約50パーセントを占めていましたが、米カリフォルニア州サンノゼに本拠を置くホスティングサービス提供企業「McColo Corp.」の業務停止、および2009年の同ボットネットのコマンド＆コントロール（C&C）サーバの停止により、事態は収拾を見せていました。

　トレンドマイクロでは、2010年6月10日から、「open.htm」というファイルを添付し、不正サイトへと誘導するスパムメールが世界的に流通しており、日本国内においても多数の企業で受信していることを確認しています。 　弊社にて確認しているスパムメールの件名にはいくつかのバリエーションがみられます。このうち、「Microsoft Outlook Setup Notification」の件名は2009年にも確認した手口です。（Trend Micro Security Blog：2009年6月15日「国内確認、Outlook利用者を狙ったソーシャルエンジニアリング攻撃」） Outlook利用者を狙ったケース World Cup South Africaに便乗 図1. 件名「Outlook Setup Notification」 図2. 件名「FIFA World Cup South Africa... bad news」

　JPCERT コーディネーションセンターは6月1日、「社内 PC のマルウエア感染調査を騙るマルウエア添付メールに関する注意喚起」を発表しました。 　今回はこのインシデントにおける添付ファイル「Virus Check.zip」に注目し、その脅威について報告いたします。 図1. メールに添付されていたファイル「Virus Check.zip」

　ジャストシステムの「一太郎」を狙ったゼロデイ攻撃が再び確認されています。「日本リージョナルトレンドラボ」は、2010年4月21日、不正な一太郎のファイル（拡張子JTDのファイル）を入手。この不正なファイルは、解析の結果、前回とは異なる新たな脆弱性を悪用する機能を備えていることが判明しました。この脆弱性が悪用されると、感染コンピュータ上で任意のコードが実行される可能性があります。