トレンドマイクロは、マルウェア「IcedID」を拡散させる日本語マルウェアスパムを確認したとして、注意を促した。マルウェア「Emotet」と同様に添付ファイルからの感染を狙うマルウェアスパムの手法が確認されている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
トレンドマイクロは、2020年10月末からマルウェア「IcedID」を拡散させる日本語マルウェアスパムが確認されているとして注意を呼びかけた。同社によると、2020年10月28日に確認したマルウェアスパムの特徴は「メールの件名が『Re:』と返信型になっている」「パスワード付きの圧縮ファイルが添付されている」の2つだという。
IcedIDは、2017年に登場したネットバンキングの情報詐取を目的とするオンライン銀行詐欺ツール(バンキングトロジャン)だ。マルウェア「Emotet」と同様に他のマルウェアのローダーとして活動する例もある。IcedIDのマルウェアスパムは、2018年頃までメール本文内のURLからダウンロードを促す手口を採用していたが、今回添付ファイルを利用する新たな手口が確認された。
トレンドマイクロは、2020年10月27日〜11月6日までに、日本国内においてIcedIDを70件強検出した。同社のサポートセンターにおいて数件の感染報告を受けている。
Copyright © ITmedia, Inc. All Rights Reserved.