11月6日、JPCERT コーディネーションセンター(JPCERT/CC)から、マルウェア「IcedID」感染を目的とした不正なメールについて注意喚起が出されております。
IcedID概要
・攻撃手法は、マルウェア「Emotet」感染を目的にしたものに近い
・トロイの木馬タイプの不正プログラムで、2017年にIBMのセキュリティ研究者が発見した。
・主なターゲットは、銀行やペイメントカード会社、モバイルサービスプロバイダー、小売り、給与計算ポータル、メールクライアントなど。
予想される被害
| ・マルウェア「IcedID」感染目的のメールは11月3日ごろから急増しているとのこと。 |
| ・メール件名には「返信(Re:)」や「転送(FW:)」の記載がされており、悪質なマクロが仕掛けられたファイルが添付されている |
| ・企業のIT担当者がEmotetの攻撃と勘違いしIcedIDの被害につながる恐れがある |
対策
JPCERT/CCからは、「なりすましメールの送信元はマルウェア起因でなく、メールアカウントへの不正ログインが疑われるのでパスワードを再設定してほしい」とコメントしている
| 【参考URL】 国内でマルウェア「IcedID」が拡散か–Emotetに類似 |