トレンドマイクロでは、2010年6月10日から、「open.htm」というファイルを添付し、不正サイトへと誘導するスパムメールが世界的に流通しており、日本国内においても多数の企業で受信していることを確認しています。
弊社にて確認しているスパムメールの件名にはいくつかのバリエーションがみられます。このうち、「Microsoft Outlook Setup Notification」の件名は2009年にも確認した手口です。

このHTMLファイルには、不正なJavaScriptコードが記述されています。その危険性に気付くことなく添付ファイルを開いた場合には、攻撃者の意図する不正サイトへ転送するように設計されています。トレンドマイクロでは、その危険性からHTMLファイルに書かれているJavaScriptコードを「JS_REDIR.AD」、「JS_REDIR.VIAG」等の検出名で検出します。
「open.htm」により転送される先（http://sho＜省略＞ar.co.uk/z.htm）には、「http://tol＜省略＞ak.com/」の他に「ru:8080」形式で指定されたリダイレクトが見られます。現時点で「ru:8080」へのリダイレクトが意図するところは不明瞭ですが、攻撃者は今後更なるウイルスの配布などを狙っていると推測されます。

「open.htm」を添付する新しいスパムメール、転送先はオンライン薬局 | トレンドマイクロ セキュリティブログ