トレンドマイクロは11月9日、公式ブログで「『EMOTET』に続き『IcedID』の攻撃が本格化の兆し、パスワード付き圧縮ファイルに注意」と題する記事を公開しました。マルウェア「IcedID」(アイスドアイディー)を拡散させる日本語の不正なメール(マルウェアスパム)が10月末から確認されているとのことです。
「IcedID」は2017年に登場が報告されているマルウェアで、当時はネットバンキングの情報詐取を行う「トロイの木馬」として認識されていました。しかし現在では、昨年から被害が継続しているマルウェア「EMOTET」(エモテット)と同様に、情報窃取の対象を拡大するとともに、他のマルウェアに感染させるような活動もすることがあります。海外では2020年8月の段階で、パスワード付き圧縮ファイルが添付されたマルウェアスパム経由でのIcedIDの拡散が報告されており、その攻撃が日本にも本格的に流入してきたと考えられます。
トレンドマイクロが10月28日に確認した日本語スパムメールでは、件名が「Re:○○」という形で返信を装ったものになっており、パスワード付き圧縮ファイルが添付されていました。メール内には解凍するためのパスワードも記載されていました。
図:10月28日に確認されたIcedIDを拡散するマルウェアスパムの例
Copyright © 2023 Trend Micro Incorporated. All rights reserved.
