県連からのお知らせ
【注意喚起】トレンドマイクロより緊急セキュリティ速報~マルウェア「IcedID」にご注意ください!!
トレンドマイクロより、マルウェア「IcedID(アイスドアイディー)」について注意を促す緊急セキュリティ速報が配信されました。
◇IcedIDとは?
IcedIDは、メールやブラウザなどの情報を窃取するトロイの木馬型の不正プログラムです。
また、昨今で話題となっているEMOTETと同様に他のマルウェアを二次感染させる機能を持ちます。
◇想定される被害
・メールやブラウザなどの認証情報が窃取される。
・別のマルウェアがダウンロードされる。
・自組織から他の組織へ過去にやり取りしたメールに返信する形で攻撃メールが送信される。
◇感染・拡散手法
① Word文書ファイルを格納したZIPファイルを添付した日本語の攻撃メールが着弾します。
※現時点で確認されている添付ファイル名:request.zip、info.zipなど。
※メール本文にZIPファイルのパスワードが記載されています。
② 添付されたWord文書を開くと「コンテンツの有効化」を促す文面が表示されます。
③「コンテンツの有効化」をクリックするとWord文書内の不正なマクロがスクリプトを実行し、
端末にIcedIDがダウンロードされます。
④ IcedIDがメールの認証情報などを窃取しメールアカウントに不正ログイン、
更に過去にやり取りのある組織へ攻撃メールを返信する形で拡散されます。
【ウィルスに感染しないために】
◇ウイルス対策ソフトを導入し、最新の状態に更新して使用する
◇全ての受信メールに注意を払う!(安易に添付ファイルを開かない)
※過去のやり取りに返信する形でWord文書形式の不正ファイルを送付する攻撃手法が
流行しているため、Word文書形式やZIPファイル形式の添付ファイルには十分注意する。
※不審なメールを受信した、不審なメールの添付ファイルを開いた場合は情報部門に
すぐにご報告ください。
◇添付ファイルの「コンテンツの有効化」をクリックしない
(有効化することでウイルスが作動します)
◇送信先にメールの送信の有無を直接確認する
◇IcedIDの詳細につきましては、下記のURLよりご確認ください。
https://visit.trendmicro.com/GYX0DA30YQd4C0XW0270yQo
