パソコン関係

★マルウェア「IcedID」に注意
● 対象のお客さま メールを利用する全てのお客さま
● 初回発生確認日時 2020年10月28日(水)
● IcedIDとは?
IcedIDはメールやブラウザなどの情報を窃取するトロイの木馬型の不正プログラムです。 また、昨今で話題となっているEMOTETと同様に他のマルウェアを二次感染させる機能を持ちます。 2020/10/28より日本を対象とした日本語のメールによるIcedIDの拡散が確認されています。 EMOTETと同様に過去にやり取りされたメールに返信する形で攻撃メールが送られることから攻撃メールの判断が難しく、特に注意が必要です。また、拡散手法としてパスワード付ZIPファイルを利用することから、メール配送経路上のセキュリティ製品での検出が回避される可能性があります。 感染手法や発生する被害はEMOTETと非常に類似しているもののEMOTETとは異なるマルウェアであることから、JPCERT/CCが提供しているEmoCheckではIcedIDを検出できません。感染が疑われる場合、まずはお使いのセキュリティ製品でのスキャンを実施し、その上でも感染が疑われる場合はセキュリティベンダに相談するなどを検討してください。
● 想定される被害
• メールやブラウザなどの認証情報が窃取される。
• 別のマルウェアがダウンロードされる。
• 自組織から他の組織へ過去にやり取りしたメールに返信する形で攻撃メールが送信される。
●感染・拡散手法
① Word文書ファイルを格納したZIPファイルを添付した日本語の攻撃メールが着弾します。
※現時点で確認されている添付ファイル名:request.zip、info.zipなど。
※メール本文にZIPファイルのパスワードが記載されています。
★Windows10 MAY2020updateの更新が始まりました。