サイバー攻撃は日々進化しています。
2020年10月28日にも、「IcedID」というマルウェアが日本で新しく確認されたとトレンドマイクロが発表しました。
読み方はアイスドアイディーです。
被害が拡大しているので、ここで新しいマルウェアIcedID(アイスドアイディー)について特徴や対処法、EMOTET(エモテット)との違いを説明していこうと思います。
会社の信頼に関わるウイルスなので、最後までしっかり読んでいってください。
必ずあなたの役に立ちますよ♪
IcedID(アイスドアイディー)は、2017年9月から海外の方で発生が確認されたネットバンキングの情報搾取を行うオンライン銀行詐欺ツール(バンキングトロジャン)として認識されているマルウェアの一種で、日本では2020年10月に発生が確認されました。
ユーザーの認証情報を盗んだり、他のマルウェアを感染させたりする恐ろしいマルウェアなのです。
感染したユーザーが過去にやりとりしたメールの情報を盗み、本人になりすまして偽のメールを送ります。
受信者が偽物だと気づかずにメールに添付してあるファイルを開いてしまうと、受信者のパソコンもIcedIDに感染してしまい、それが広がっていくという仕組みです。
現段階で確認されているのは、件名が「Re(返信)」や「FW(転送)」から始まっていて、パスワード付きzip圧縮ファイルが添付してあるメールです。
ちゃんとしたセキュリティソフトを入れていれば、通常不正プログラムが侵入する前に検知・駆除してくれます。
しかし、パスワード付きファイルは中身を検査することができないため、セキュリティソフトの検査をすり抜けいて私たちに届いてしまうのです。
ファイルを開いてマクロを実行してしまうと、ウイルスがパソコンに入ってきてしまいます。
この特徴は少し前に再流行したEMOTET(エモテット)と酷似しています。
上記の画像のように、メール送信者が実際に書いたかのような文章とともにzipファイルが添付してあります。
画像元:トレンドマイクロ
ファイルをクリックするとこのような画面になり、Word文章は出てきません。
ここで文章を見ようと「マクロの有効化」をしてしまうと、不正マクロが実行され、外部の不正サイトへの接続を経てIcedID(アイスドアイディー)に感染してしまうのです。
先程も書いたように、IsedID(アイセドアイディー)の攻撃方法はEMOTETととても似ています。
しかし、EMOTETとは異なるマルウェアであるため、EMOTETを検出する「EmoCheck」というソフトでは検知できないようです。
また、IcedID(アイスドアイディー)はEMOTETが過去数年において拡散していることが確認されているので、特徴が酷似しているのも2つの間に関連性があるからだと言えます。
EMOTETでは、「賞与支払い」や「コロナ関連」、「協力会社各位」といったような様々な文章でターゲットにファイルを開かせようと仕掛けています。
IcedID(アイスドアイディー)も今後同じように文面をもっと巧妙なものにしてきたり、添付ファイルを変えてくる可能性は十分にあるので、より一層の警戒が必要です…!
EMOTETについてはEMOTETの危険性と対処法で書いています。
EMOTETの特徴も知ることで、より被害に遭いにくくなるのでぜひ読んでくださいね。
もしIcedID(アイスドアイディー)に感染してしまったら、どんな被害に遭うことが予想されるのでしょう。
これを知ることでより警戒度が高まるので、見ていってください。
メールやブラウザの情報を窃取するトロイの木馬型のマルウェアなので、まず盗まれるのはメールの認証情報だと思われます。
自分では盗まれたことがすぐには分からないのが厄介です。
前述したように、IcedID(アイスドアイディー)はバンキングトロジャンなので、感染したユーザーの金融情報(IDやパスワードなど)を盗んだり、ユーザーを金融取引サイトに似せた偽装サイトに誘導し、お金をだまし取るなどの悪徳行為を行う恐れがあります。
IcedIDはEMOTETと同様に、他のウイルスをパソコン内にばら撒く恐れもあります。
パソコンデータを暗号化してロックし、身代金を要求する「ランサムウェア」を感染させる可能性もあり、ランサムウェアに感染してしまうと、そのパソコンは使い物にならなくなってしまいます。
身代金を支払っても暗号化が解除される保証はないので、感染したら諦めるしかなくなってしまいます。
ターゲットのメール情報を盗んだIcedID(アイスドアイディー)は、登録してある連絡先に不正メールやなりすましメールを送り付けます。
そうして感染をどんどん拡大させていくのです。取引先からの信頼もなくなってしまう、恐ろしいウイルスなのです!
今のところ、iPhone・androidでの被害はないようです。
スマホやタブレット版のWordやExcelは存在しますが、ファイル中のマクロはスマホ上では実行することができないことが理由に挙げられます。
スマホの場合は、悪質サイトの閲覧やウイルスの仕込まれたアプリのダウンロードの方を注意するようにしましょう。
コンピューターウイルスは、感染を予防することが一番大切です。
ここで感染予防対策法をご紹介しますので、ぜひ参考にしてください♪
これが一番重要です。
知っている人からの返信や転送メールであっても、全て疑いを持つようにしてください。
何かファイルが添付されている時(特にWordやzipファイルは要注意!)は、しっかり文章を最後まで読んで、脈絡がない・返信内容がおかしいと感じたら、相手にメールを送ったか確認するようにしましょう。
メールを開いた段階で防ぐことが一番です。
相手にもウイルスに感染していることを知らせることができるし、一石二鳥ですね。
Wordには、マクロの自動実行を有効・無効にする機能があります。
マクロの自動実行を有効にしておくと、不正ファイルをクリックした段階で不正マクロであっても実行してしまうので、ウイルスに感染するリスクが高くなります。
マクロの自動実行を無効にしておくことで、万が一ファイルを開いてしまっても感染手前で引き返せるようになります。
「マクロの自動実行」を無効化する設定方法で、無効になっているか確認してみましょう!
これもウイルス感染拡大を食い止めるのに重要なことのひとつです。
社内の従業員に注意喚起を行うことで、IcedID(アイスドアイディー)の存在を知らなかった人が認知し、感染しないよう行動することができます。
拡散型ウイルスなので、社内の全員が警戒しないと防ぐことができないのです。
まだこのウイルスについて社内に話していない場合は、直ちに連絡を行うようにしましょう。
尚、万が一社内で感染者が出た場合は速やかに取引先など二次感染の可能性がある社外にも注意喚起するようにしてください!
それをしないと、会社の信頼がなくなってしまいます。
まだセキュリティソフトを入れていない、EmoCheckしかないという会社・個人の方は、ウイルス全般をブロックできるセキュリティソフトの導入をおススメします。
今流行っているウイルスはIcesID(アイスドアイディー)ですが、今後もどんどん新しくより巧妙な手口のウイルスが発生すると考えられます。
それにも対応できるような、万能セキュリティソフトを導入するのがいいでしょう!
オフィ助のおススメは、外と内部からの脅威を防ぐセキュリティソフトであるフーバーブレインの「EX AntiMalware v7USAV Ⅲ」です。
インストール後もパソコンが重くなることもなく、快適に操作できる一級品のセキュリティソフトです。
気になった方はぜひオフィ助にお問い合わせください。
万が一ファイルを開いてマクロを実行してしまったら、どのような対処をすればいいのでしょう。
感染した場合の対処法を見てすぐに行動に移しましょう!
慌てず落ち着いて対処すれば、被害範囲も小さくて済みます。
周りの社員にもウイルス感染のことを知らせて、注意喚起と共に対処を達だってもらってください。
大勢で動けば迅速な対処ができるので、決して一人でどうにかしようとは思わないように!
今回は、2020年10月末から被害が拡大しているトロイの木馬型マルウェア「IcedID(アイスドアイディー)」について攻撃特徴から対処法など一通りの説明をしました。
このような拡散型ウイルスは今後も変化を繰り返しながら発生していく可能性が大いにあるので、常に警戒するようにしてください。
特にメールでの攻撃が多いので、内容を見る時は十分注意して、無闇にファイルやURLをクリックしないようにしましょう。
オフィ助では、フーバーブレイン以外のセキュリティ対策ソリューションも取り扱っているので、気になる方はお気軽にご連絡ください。
価格や機能など、少しでも気になることがある場合はオフィ助まで♪