Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」だけじゃない - メール返信偽装、PW付zipファイル悪用マルウェアに要警戒

10月末よりマルウェア「IcedID」の感染活動が国内で観測されている。すでに感染被害が拡大している「Emotet」と同様のソーシャルエンジニアリングやセキュリティ対策を回避する手法を用いており、あわせて警戒が必要だ。

「IcedID」は、別名「Bokbot」としても知られるマルウェア。少なくとも2017年ごろより観測されている。直近確認されたケースでは、メールクライアントから窃取したデータを悪用。過去にやり取りがあったメールの返信などに見せかけ、マルウェアを送り付けていた。

マクロを含んだ悪意ある「docファイル」をパスワードを設定した「zipファイル」を用いて添付ファイルとして送りつけており、セキュリティ製品による検知の回避を狙っていると見られる。同様の手法は、国内で感染被害を広げる「Emotet」でも報告されている。

「IcedID」については、7月ごろより英語圏を対象とした攻撃が展開されていることが、SANS Instituteの研究者によって報告されていた。「Shathak」としても知られる攻撃グループ「TA551」が関与していると見られる。

(Security NEXT - 2020/11/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JSAC 2021の「ベストスピーカー賞」が選出 - 講演動画も公開中
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
「Emotet」感染後の対応、「駆除」だけでは不十分
政府、ISP経由で国内Emotet感染者に注意喚起
2020年の緊急対応支援、3割強が「Emotet」 - ラック
「Emotet」で10億円以上荒稼ぎか - インフラ維持に5000万円
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも
「Emotet」を追い詰めた「Ladybird作戦」 - 攻撃者がバックアップ保有の可能性も
欧米警察が協力、「Emotet」をテイクダウン - 被害チェックサイトも
「Emotet」相談、引き続き高い水準 - 偽脅迫メールは増加