商工会からのお知らせ
【注意喚起】トレンドマイクロより緊急セキュリティ速報~マルウェア「IcedID」にご注意ください
トレンドマイクロより、マルウェア「IcedID(アイスドアイディー)」に
ついて注意を促す緊急セキュリティ速報が配信されました。
◇IcedIDとは?
IcedIDは、メールやブラウザなどの情報を窃取するトロイの木馬型の不正プログラムです。
また、昨今で話題となっているEMOTETと同様に他のマルウェアを二次感染させる機能を持ちます。
◇想定される被害
・メールやブラウザなどの認証情報が窃取される。
・別のマルウェアがダウンロードされる。
・自組織から他の組織へ過去にやり取りしたメールに返信する形で攻撃メールが送信される。
◇感染・拡散手法
① Word文書ファイルを格納したZIPファイルを添付した日本語の攻撃メールが着弾します。
※現時点で確認されている添付ファイル名:request.zip、info.zipなど。
※メール本文にZIPファイルのパスワードが記載されています。
② 添付されたWord文書を開くと「コンテンツの有効化」を促す文面が表示されます。
③「コンテンツの有効化」をクリックするとWord文書内の不正なマクロがスクリプトを実行し、
端末にIcedIDがダウンロードされます。
④ IcedIDがメールの認証情報などを窃取しメールアカウントに不正ログイン、
更に過去にやり取りのある組織へ攻撃メールを返信する形で拡散されます。
【ウィルスに感染しないために】
◇ウイルス対策ソフトを導入し、最新の状態に更新して使用する
◇全ての受信メールに注意を払う!(安易に添付ファイルを開かない)
※過去のやり取りに返信する形でWord文書形式の不正ファイルを送付する攻撃手法が
流行しているため、Word文書形式やZIPファイル形式の添付ファイルには十分注意する。
※不審なメールを受信した、不審なメールの添付ファイルを開いた場合は連合会情報係に
すぐにご報告ください。
◇添付ファイルの「コンテンツの有効化」をクリックしない
(有効化することでウイルスが作動します)
◇送信先にメールの送信の有無を直接確認する
◇IcedIDの詳細につきましては、下記のURLよりご確認ください。
https://visit.trendmicro.com/GYX0DA30YQd4C0XW0270yQo
佐賀県サイバーセキュリティ対策セミナーの開催について
佐賀県内の中小・小規模事業者の皆様に向けて、サイバー空間の脅威の現状や、その対策の必要性について、県警本部、損害保険会社、独立行政法人情報処理推進機構(IPA)の各専門家より分かり易く解説を致します。
今回は、会場での受講とZoom 形式でのオンライン配信のハイブリット型でご参加が可能です。 参加型セキュリティ研修も体験できます。情報セキュリティに関心がある方は、この機会にご参加下さい。
開催日時:令和2年11月25日(水) 13時30分~15時30分
開催場所:佐賀県産業スマート化センター(佐賀市鍋島町八戸溝114番地)
同所を拠点としたオンライン形式(ZOOM)でも配信
※今回は、会場での受講とオンライン配信の『ハイブリッド型』で開催 但し、新型コロナウィルス感染症の今後の動向によっては、オンラインのみの配信に変更
詳細につきましては、添付ファイルをご覧ください。
201125_cybertaisaku.pdf (0.44MB)