Emotetに続き「IcedID」が日本でも拡大中 トレンドマイクロが注意喚起

トレンドマイクロは、マルウェア「IcedID」を拡散させる日本語マルウェアスパムを確認したとして、注意を促した。マルウェア「Emotet」と同様に添付ファイルからの感染を狙うマルウェアスパムの手法が確認されている。

» 2020年11月11日 07時00分 公開
[ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 トレンドマイクロは、2020年10月末からマルウェア「IcedID」を拡散させる日本語マルウェアスパムが確認されているとして注意を呼びかけた。同社によると、2020年10月28日に確認したマルウェアスパムの特徴は「メールの件名が『Re:』と返信型になっている」「パスワード付きの圧縮ファイルが添付されている」の2つだという。

IcedIDを拡散するマルウェアスパムの例(出典:トレンドマイクロ)

 IcedIDは、2017年に登場したネットバンキングの情報詐取を目的とするオンライン銀行詐欺ツール(バンキングトロジャン)だ。マルウェア「Emotet」と同様に他のマルウェアのローダーとして活動する例もある。IcedIDのマルウェアスパムは、2018年頃までメール本文内のURLからダウンロードを促す手口を採用していたが、今回添付ファイルを利用する新たな手口が確認された。

2018年に確認されたIcedIDのマルウェアスパム例(出典:トレンドマイクロ)

 トレンドマイクロは、2020年10月27日〜11月6日までに、日本国内においてIcedIDを70件強検出した。同社のサポートセンターにおいて数件の感染報告を受けている。

IcedIDの感染方法を説明 被害に遭わないためにする「たった一つのこと」

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ