警視庁が運営するツイッター公式アカウント「警視庁犯罪抑止対策本部」で、2017年5月15日、「るるぶトラベル」の名を語ったウイルス付きメールが拡散されているとの注意喚起がおこなわれた。安易に添付ファイルの開封やリンクへのアクセスをしないよう、求めている。
この事象に対し、JTBでは「るるぶトラベルを装った『なりすましメール』にご注意ください」と評した書面を公開。るるぶトラベルの予約完了メールを装った、いわゆる「なりすましメール」が不正に発信されているとして、内容に心当たりがなく怪しいメールや予約した覚えのないメールを受信した場合にメールごと削除することを呼び掛けている。JTBが確認できている「なりすましメール」では、添付ファイルが「Dreambot」と言われるマルウェアに感染している可能性があることが判明したという。
また、日本サイバー犯罪対策センター(JC3)は、この事象の詳細を公開。 それによると、同メールの件名は「予約完了[るるぶトラベル]」。文面には「ご予約いただきありがとうございます。ご予約を下記の内容で承りましたのでご確認下さい。」などの文章とともに、宿泊予約内容などを記載。「予約(消費税込・サービス料込).zip」というファイルが添付されているという。
2017年5月13日頃から数日にかけ、世界各国で「ランサムウェア(身代金要求型不正プログラム)」とよばれるコンピュータウイルスに感染する事案が急増している。このウイルスは、攻撃者がパソコンのデータを暗号化して利用できない状態にしてしまい、データを元に戻すことの見返りに金銭などを要求するもの。防御するには、パソコンのOSを最新の状態にするほか、不審なメールを安易に開封しないといった対策が必要だ。併せて5月15日、情報処理推進機構(IPA)では、ウェブサイト上でマイクロソフト製品の脆弱性の解消方法などを告知している。