http://www.itmedia.co.jp/enterprise/articles/0507/22/news089.html

　しかし、スパイウェアは約10日前の6月25日、T社長のPCへ侵入していた。経営するオンラインショップに届いたある問い合わせメールと共に入り込んでいたのだ。

件名：破損の件！
先日、スクエアテーブルを購入致しました○○です。 到着時、梱包が少し潰れていたので、もしかしてと開封すると割れてはいませんでしたが、ボードにヒビが入っていました。返品交換等の対応は可能でしょうか？参考に到着時の写真を送ります。ご連絡、お待ちしています。○○
　写真とされる添付ファイルには、Zipで圧縮された実行ファイルが入っていた。素早く対応しなければと、T社長は添付ファイルをクリックした。しかし、写真は存在せず、購入者リストにも○○の名前はなかったので、そのままになっていた。

　この添付ファイルは、7月8日にトレンドマイクロで「TSPY_BANCOS.ANM」として追加された新種のスパイウェアだった。ネット銀行などのへのアクセスを監視し、これらWebサイト上でのキー入力を第三者へ送信する。T社長の口座番号や暗証番号は、2週間近くの間、犯人に筒抜けになっていた。

こういう「特定のターゲットを狙った」タイプのは珍しいんでないかい？
通常、従来のスパイウエアというのは、web上にトラップしかけたり、スパムメールに潜まれたり、とにかく、「無作為性」が特徴的だったんだけど、これは明確に「被害者」を特定しているパターンで、やられたほうにしてめれば、用心しすぎれば通常のサポート業務が滞るし、不用心すぎれば、むざむざ「カモ」になっちまう。
犯罪としてみると、非常に悪質だとは思うけど、「やる側」からみると、作業効率は格段にいいわな。
「正体不明のファイルを気軽に開けない」とか、基本的な注意事項を守ってさえいればだいたい防げるはずなんだけどねぇ。