2020年12月1日
前回の当機構ブログでもご紹介いたしましたが、なりすましメール等を通じて感染を広げるウイルス「Emotet」の被害が再拡大中です。
そしてこの「Emotet」と似たウイルス「IcedID(アイスド アイディー)」の被害報告を受けていることを、JPCERT コーディネーションセンター(JPCERT/CC)が先日公表し、注意を呼びかけています。
「IcedID」は「Emotet」と同様に、感染した組織から情報を盗み取り、正規メールへの返信を装ったメールを拡散します。そしてより多くの組織から情報を窃取したり、さらに他のウイルスへの感染も試みることもあるようです。
すでに確認されているメールでは、件名が過去のメールへの返信を装った「Re:〇〇」となっていたり、パスワード付きzipファイルが添付されている、といった特徴があります。
(IcedIDへ感染させるメールの例 出典:JPCERT/CC 分析センター)
添付のzipファイルの中身は不正なマクロが組み込まれたワードファイルで、マクロが動作してしまうと不正なサイトへの接続を経てIcedIDに感染してしまいます。もしファイルを開いてしまっても、マクロの有効化の確認メッセージが出た場合は、マクロを有効化しないでください。
(マクロの有効化の確認画面の例 出典:JPCERT/CC 分析センター)
新型コロナウイルスの感染が再度拡大しています。また、これから年末年始に向け忙しくなる事業者も多いかと思います。
このような注意力が低下しがちになる時期こそ、攻撃者の活動は活発化します。「Emotet」や「IcedID」の感染拡大メールもこれからさらに多く増える可能性が高いです。
前回のブログと同様になりますが、「Emotet」、そして「IcedID」への対策として有効と思われるものを下記に再掲いたします。
■Wordのマクロの自動実行を無効化しておく。
(マクロを利用してEmotetの本体がダウンロードされるため)
■身に覚えのないメールからの
添付ファイルは開かない、メール本文中のURLリンクはクリックしない。
■取引先からの返信に見えるメールでも、少しでも不自然な点があれば
添付ファイルは開かない、メール本文中のURLリンクはクリックしない。
■不審なメールに添付されたWord文書やExcelファイルを開いた時に、
マクロやセキュリティに関する警告が表示された場合、
「マクロを有効にする」「コンテンツの有効化」というボタンをクリックしない。
■OSやアプリケーション、セキュリティソフトを常に最新の状態にする。
■身に覚えのないメールや不審なメールの添付ファイルを開いてしまった場合は
即座にLANケーブルを抜き(もしくはWiFiを切断し)、すぐにシステム管理部門等へ連絡する。
■上記内容を組織内に周知徹底する。
また、これらに限らず、新たな攻撃やフィッシング詐欺等も増える可能性があります。
いつもと違う時期こそ攻撃が活発化することを念頭に、しっかりと対策していただくことを強くおすすめいたします。
個人情報に関わる資格制度の運営や社員教育、認証付与など総合的ソリューションを提供し、個人情報保護の推進に貢献してまいります。