10月末頃から国内で、IcedID(アイスド アイディー)と呼ばれるマルウェア確認されています。
なりすましメールで感染を拡大させるという特徴は、昨年からまた猛威を振るっているEmotetと似ていますが、あ別種のマルウェアでなので、Emotetに対応しているセキュリティソフトでも防御できない可能性もあり、不審なメールの扱いには厳重な注意が必要です。
出典Emotetに続き【IcedID】が日本でも拡大中。 トレンドマイクロが注意喚起
”トレンドマイクロはマルウェア「IcedID」を拡散させる日本語マルウェアスパムを確認したとして、注意を促した。マルウェア「Emotet」と同様に添付ファイルからの感染を狙うマルウェアスパムの手法が確認されている。“
”2020年10月28日に確認したマルウェアスパムの特徴は「メールの件名が『Re:』と返信型になっている」「パスワード付きの圧縮ファイルが添付されている」の2つのようです。“
”IcedIDは、2017年に登場したネットバンキングの情報詐取を目的とするオンライン銀行詐欺ツール(バンキングトロジャン)だ。マルウェア「エモテット」と同様に他のマルウェアの機能の一つとして活動する例もある。IcedIDのマルウェアスパムは、2018年頃までメール本文内のURLからダウンロードを促す手口を採用していたが、今回は添付ファイルを利用する新たな手口が確認された。“
日頃から送られてくるメールの内容にも、より一層注意が必要になりそうですね。メールは誰もが使うツールですので他人事と思わず、周りの会社様にも迷惑をかけてしまうことも多々あるので注意しましょう。