TOP >  IT・保守サポートの日誌(毎週更新) > 【11月第2週】より巧妙な攻撃手口のマルウェア「IcedID」に注意!

【11月第2週】より巧妙な攻撃手口のマルウェア「IcedID」に注意!

[`evernote` not found]
このエントリーをはてなブックマークに追加
LINEで送る

より巧妙な攻撃手口のマルウェア「IcedID」に注意!

 
近年、日本国内向けに大規模なばらまき攻撃によってその被害が拡大しているマルウェア「Emotet」ですが、最近新たに「IcedID」という攻撃手口が類似したがマルウェアが観測されています。今後さらに拡大していく恐れもありますので、注意が必要です。
 

マルウェア「IcedID」とは

 
「IcedID(アイスドアイディー)」というマルウェア感染を狙う不正なメールが10月末から確認されています。JPCERT コーディネーションセンター(JPCERT/CC)でも11月6日、マルウェア「IcedID」の感染を狙う不正なメールが複数報告されているとして注意を呼びかけています。
 
このIcedID感染を狙う攻撃は、過去にやり取りされたメールに返信する形で攻撃メールが送られるという、Emotetと同様の手口です。このため、攻撃メールの判断が難しいのが特徴です。さらに、拡散手法としてパスワード付の圧縮ファイルを利用するので、メール配送経路上のセキュリティ製品での検出が回避される可能性があるという厄介なマルウェアです。
 
【EmotetとIcedIDの違い】

■Emotet:Emotetが媒介して情報を窃取するモジュールがダウンロードされ、認証情報などの様々な情報が外部サーバーへ送信されて悪用されます。

■IcedID:BlackBerryによると、2017年にIBMのセキュリティ研究者が発見したトロイの木馬型の不正プログラムで、金融関連情報や資格情報などを窃取するといいます。
 
また、想定される被害としてはEmotetと同様に「メールやブラウザなどの認証情報が窃取される」「別のマルウェアがダウンロードされる」「自組織から他の組織へ過去にやり取りしたメールに返信する形で攻撃メールが送信される」などがあります。
 
このようにこのIcedIDは、検出し難い上に金融情報を狙うマルウェアなので、より一層の注意が必要といえます。
 

「IcedID」の感染経路と対策

 
いま現在確認されているIcedIDの感染を狙う不正なメールでは、パスワード付き圧縮ファイルが添付されているというのは前述のとおりです。この圧縮ファイル内にはMicrosoft WordのDOC文書ファイルが含まれています。文書ファイル内には不正マクロが仕込まれており、解凍してファイルを開くとマクロ無効化の警告が表示されます。ここで「コンテンツの有効化」ボタンをクリックしてしまうと不正マクロが実行され、外部の不正サイトへの接続などを経てIcedIDに感染します。
 
こうした感染経路を踏まえ、トレンドマイクロではでき得る対策として以下を推奨しています。
 
■Word文書形式やZIPファイル形式の添付ファイルには十分注意する。
■メールで送付されたWord文書ファイルの「コンテンツの有効化」は基本的に実行しない。
■不審なメールを受信したり、不審なメールの添付ファイルを開いた場合はIT管理部門まですぐに報告する。
■IcedIDの感染が疑われる場合はお使いのセキュリティ製品でフルスキャンを実施し、それでも感染が疑われる場合はセキュリティベンダに相談してください。
■なりすましメールの送信が疑われる場合はメールアカウントのパスワードを再設定してください。
 
最近の手口として「返信型」のような巧妙なものになりつつあるので、メールだけでは不審に気づけない場合もあります。もし、誤って添付ファイルを解凍し開いてしまった場合でも、Officeのマクロ機能が有効化されなければ不正活動は開始されません。こうした文書ファイルを開く際には十分に注意し、落ち着いて対応するように心がけたいものです。
 
『緊急セキュリティ速報:マルウェア「IcedID」に注意』
(出典:2020年11月10日 トレンドマイクロより)

 

>> シーティーエスは社内PCやネットワークのセキュリティ対策もしっかりサポートいたします

 
*********

弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
 
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
 
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
 
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
 
シーティーエス株式会社 ブログ担当スタッフより

banner_siryou

資料請求

よくあるご質問

お客様の声

CTSストア

トピックス

  • 2019.8
    「CTSストア」(Yahoo!ショッピング)を開設しました
  • 2018.11
    「アローレ八王子ドローンフィールド」をオープンしました
  • 2018.2
    成長企業の新たな刻みを伝えていくメディア「Next Page」に、代表取締役 森田のインタビューが掲載されました
  • 2018.1
    空撮歴15年の有限会社KELEK様と、ドローンを使用した撮影、測量、点検業務において業務提携をいたしました。
  • 2017.9
    ドローン各種保守・業務支援サービスを開始しました
  • 2017.3
    日本の中小企業を元気にするためのサイト「オンリーストーリー」に、代表取締役 森田のインタビューが掲載されました
  • 2016.8
    環境省「FunToShare」に賛同・参加しました
  • 2016.5
    厚生労働省「イクメンプロジェクト」に賛同・参加しました
  • 2015.11
    『IT・保守サポート豆知識』ページを開設しました
  • 2014.09
    ホームページをリニューアルしました
  • 2014.09
    資本金を1000万円に増資
  • 2014.03
    『お客様の声』ページの掲載を始めました
  • 2013.06
    『IT・保守サポート用語集』ページをリニューアルしました
  • 2013.04
    『キッティング自動化ツール「SetROBO」』の販売代理店となりました
  • 2013.03
    『システム延命サービス』の販売代理店となりました
  • 2012.12
    採用情報の掲載を始めました
  • 2012.09
    おかげさまで創立3周年を迎えました
  • 2012.07
    東京都千代田区神田に営業所を移転
  • 2011.06
    facebookページ『ITサポート&サービス情報局』を開設
  • 2011.03
    次世代型顧客獲得ツール『Navigator』の販売代理店となりました
    アプライアンスサーバーの24時間365日オンサイト保守を受託
  • 2010.09
    東京都中央区築地に営業所を開設
  • 2010.05
    NASシステムの24時間365日オンサイト保守を受託
  • 2010.04
    ロジテック株式会社が運営する『データ復旧サービス』のサービスパートナーとなりました
  • 2010.03
    大手ハードウェアメーカーのPOSコールセンター業務を受託
  • 2010.02
    全国寿司チェーン店のタッチパネルPC設置業務を受託
  • 2010.01
    デジタルビジネス協同組合、システムサポート委員会の委員長に就任
  • 2009.12
    デジタルビジネス協同組合に加盟
    八王子商工会議所に加盟
  • 2009.09
    ホームページを開設
Copyright© 2009 シーティーエス株式会社, All Rights Reserved.