ノートパソコン dynabook が 
8万円から♪通行料金請求書がdoc.jsファイル? ウイルス添付メール事例E-ZPass
Image いらすとや
道路や橋など通行料金の電子決済サービスとして E-ZPass(イージーパス) なるものが米国にあるそう。 
<自動車に取り付ける車載器があり、日本でいう ETC
<自動車に取り付ける車載器があり、日本でいう ETC
E-ZPass Group e-zpassiag.com
その料金支払いを通知する 請求書(Invoice、インボイス) を装った英語表記の ウイルス付き迷惑メール(スパムメール) を紹介します。 
件名 Pay for driving on toll road, invoice #[数値] / Indebtedness for driving on toll road #[数字]
送信者 E-ZPass Manager / E-ZPass Support
Dear [メールアドレスの一部],
You have not paid for driving on a toll road.
You are kindly asked to pay your debt as soon as possible.
You can review the invoice in the attachment
件名 Indebtedness for driving on toll road #[数値] / Indebted for driving on toll road #[数値] / Payment for driving on toll road, invoice #[数値]
送信者 E-ZPass Agent
Notice to Appear,
You have a debt to pay for using a toll road.
You are kindly asked to pay your debt as soon as possible.
You can find the invoice is in the attachment
件名 Pay for driving on toll road, invoice #[数値]
送信者 E-ZPass Agent
Notice to Appear,
You have a unpaid bill for using toll road.
Please, do not forget to service your debt.
You can find the invoice is in the attachment
英語の意味を日本語に翻訳すると 『有料道路の通行料金が支払われてません。なるべく早く未納金を支払ってください。添付ファイルで請求書を確認できます。』 です。
添付されてるのはスクリプトファイル .js
E-ZPass なるサービスは日本では無縁のお話でハッキリ言ってどうでもいいけど、無視できないのが メールの添付ファイル です。 
添付されてるのはzip形式の圧縮アーカイブで、解凍・展開してみると中身は次のような スクリプトファイル(拡張子 .js) でした。
【迷惑メールの添付ファイル】
E-ZPass_[数字].zip / E-ZPass_Invoice_[数字].zip / Invoice_[数字].zip / [数字].zip
↓ 展開・解凍する
E-ZPass_[数字].doc.js / E-ZPass_Invoice_[数字].doc.js / Invoice_[数字].doc.js / [数字].doc.js
これは ファイルの拡張子が表示されない Windows パソコン上だと 「~.doc.js」 をワード文書(拡張子 .doc) のように誤認させる二重拡張子の手口です。
実際には 「JavaScript ファイル / JScript Script ファイル」 という形式であり、日本のユーザーさんも他人事ではなく全Windowsパソコンで影響がある種類です。 
<JavaScript と名前が少し似てる Java は無関係
<JavaScript と名前が少し似てる Java は無関係ダブルクリックするとマルウェアをダウンロードして感染
Windowsパソコン上でうっかり.jsファイルをポチポチッとダブルクリックして開いたら、海外サーバーに接続して実行ファイル(拡張子 .exe)を1~3つダウンロードしてシレッと起動する処理になってました。 
<マルウェア感染
<マルウェア感染
マルウェアをDLして起動する不正なコード
http://[infected website]/document.php?rnd=[~]&id=[~]
影響のある環境は、最初から スクリプト実行環境 Windows Script Host を実装する Windows XP/vista/7/8/10パソコン で、この 感染攻撃を無力化する無料ウイルス対策 をあらかじめ実施しておくことをオススメします。
なお、Mac OS X、Androidスマホ、iOS(iPhone/iPad)、ガラケー なんかでは動作しないファイル形式なので大丈夫です。 
