OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

メールの添付ファイルに注意、「EMOTET」とは別のマルウェア「IcedID」をパスワード付き圧縮ファイルで拡散する攻撃が拡大中
[ 2020/11/17 ]

トレンドマイクロは11月9日、公式ブログで「『EMOTET』に続き『IcedID』の攻撃が本格化の兆し、パスワード付き圧縮ファイルに注意」と題する記事を公開しました。マルウェア「IcedID」(アイスドアイディー)を拡散させる日本語の不正なメール(マルウェアスパム)が10月末から確認されているとのことです。

「IcedID」は2017年に登場が報告されているマルウェアで、当時はネットバンキングの情報詐取を行う「トロイの木馬」として認識されていました。しかし現在では、昨年から被害が継続しているマルウェア「EMOTET」(エモテット)と同様に、情報窃取の対象を拡大するとともに、他のマルウェアに感染させるような活動もすることがあります。海外では2020年8月の段階で、パスワード付き圧縮ファイルが添付されたマルウェアスパム経由でのIcedIDの拡散が報告されており、その攻撃が日本にも本格的に流入してきたと考えられます。

トレンドマイクロが10月28日に確認した日本語スパムメールでは、件名が「Re:○○」という形で返信を装ったものになっており、パスワード付き圧縮ファイルが添付されていました。メール内には解凍するためのパスワードも記載されていました。

図:10月28日に確認されたIcedIDを拡散するマルウェアスパムの例
図:10月28日に確認されたIcedIDを拡散するマルウェアスパムの例


Copyright © 2023 Trend Micro Incorporated. All rights reserved.

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

危険なサイトへのアクセスを防ぎ
SNSのプライバシーを守る

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition


OCNセキュリティトップ

危険なサイトへのアクセスを防ぎ
SNSのプライバシーを守る

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

製品ピックアップ

特集