Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」だけじゃない - メール返信偽装、PW付zipファイル悪用マルウェアに要警戒

10月末よりマルウェア「IcedID」の感染活動が国内で観測されている。すでに感染被害が拡大している「Emotet」と同様のソーシャルエンジニアリングやセキュリティ対策を回避する手法を用いており、あわせて警戒が必要だ。

「IcedID」は、別名「Bokbot」としても知られるマルウェア。少なくとも2017年ごろより観測されている。直近確認されたケースでは、メールクライアントから窃取したデータを悪用。過去にやり取りがあったメールの返信などに見せかけ、マルウェアを送り付けていた。

マクロを含んだ悪意ある「docファイル」をパスワードを設定した「zipファイル」を用いて添付ファイルとして送りつけており、セキュリティ製品による検知の回避を狙っていると見られる。同様の手法は、国内で感染被害を広げる「Emotet」でも報告されている。

「IcedID」については、7月ごろより英語圏を対象とした攻撃が展開されていることが、SANS Instituteの研究者によって報告されていた。「Shathak」としても知られる攻撃グループ「TA551」が関与していると見られる。

(Security NEXT - 2020/11/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

漁協直売店で「Emotet」感染 - 通販サイトのメールが流出
夏季休暇に向けてセキュリティの再確認を - 盆休み直前の月例パッチにも注意
厚労省の委託先で「Emotet」感染 - メールなどが端末から流出
2Qセキュ相談、前四半期比約25%減 - 半減するも依然多い「Emotet」相談
教員私物PCが「Emotet」感染、不正メール送信の踏み台に - 愛媛大
複数新潟県立校で「Emotet」感染 - 「高野連」名乗るメールなどで
5月に勢い増した「Emotet」 - 海外にくらべて高い国内検知率
約800自治体が採用する電子申請のヘルプデスクがEmotet感染
職員3人「Emotet」感染、認証情報窃取されスパム踏み台に - 室蘭工業大
「Emotet」感染、なりすましメールに注意喚起 - 都築電気