国内でマルウェア「IcedID」が拡散か--Emotetに類似

ZDNET Japan Staff

2020-11-06 16:33

 JPCERT コーディネーションセンター(JPCERT/CC)は11月6日、マルウェア「IcedID」の感染を狙う不正なメールが複数報告されているとして注意を呼びかけた。近年流行するマルウェア「Emotet」の感染を狙った攻撃方法に似ているという。

 BlackBerryによると、IcedIDは2017年にIBMのセキュリティ研究者が発見したトロイの木馬型の不正プログラム。銀行やペイメントカード会社、モバイルサービスプロバイダー、オンライン小売り、給与計算ポータル、メールクライアントなど標的に、金融関連情報や資格情報などを窃取するという。

マルウェア「IcedID」の感染をねらうなりすましメールの特徴(出典:JPCERT/CC)
マルウェア「IcedID」の感染をねらうなりすましメールの特徴(出典:JPCERT/CC)

 感染攻撃に使われる不正メールは10月下旬に流通し始め、11月3日頃から増加していると見られる。Twitterに寄せられたツイートなどから、メールには正規の送信元を詐称したアドレスが使われ、件名には返信(Re:)や転送(FW:)の内容が記されている。メールには悪質なマクロを埋め込むWordファイルなどが添付されている。このファイルを開いてマクロを実行してしまうと別の不正プログラムを通じてIcedIDがダウンロードされる恐れがあるようだ。

 国内では、2019年後半からEmotetの感染を狙う不正メールなどによる攻撃が断続的に発生し、企業や組織で警戒が強まった。このため、IT管理者などがEmotetの攻撃手法が似たIcedIDの攻撃に気付けず、被害につながる恐れがあるとの指摘が散見される。JPCERT/CCは、「なりすましメールの送信元はマルウェア起因でなくメールアカウントへの不正ログインが疑われるのでパスワードを再設定してほしい」とアドバイスしている。

 ラックも同日、Emotetの感染を通じて、さらに情報窃取型マルウェアの「Trickbot」や「Qbot(Qakbot)」「Zloader」などに感染する被害が増えているとの分析結果を発表した。同社によれば、9月時点でEmotet感染端末の約90%がZloaderにも感染していたといい、国内の金融機関やクレジットカード会社を狙った痕跡も見つかったとしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  2. クラウドコンピューティング

    生成 AI の真価を引き出すアプリケーション戦略--ユースケースから導くアプローチ

  3. セキュリティ

    サイバー攻撃の“大規模感染”、調査でみえた2024年の脅威動向と課題解決策

  4. セキュリティ

    従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ

  5. セキュリティ

    IoTデバイスや重要インフラを標的としたサイバー攻撃が増加、2023年下半期グローバル脅威レポート

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]