Written by 大久保 優花
関西・首都圏での営業を経験後、マーケティング本部にて施策推進、イベント企画、販売店サポートなどを担当。LanScope シリーズが皆様のお役に立てるよう、旬な情報をお届けします。
なりすましメールによるマルウェア感染と言えばEmotet(エモテット)が有名ですが、近頃は別のマルウェアである「IcedID(アイスドアイディー)」が流行しています。11月6日にはJPCERTコーディネーションセンター(JPCERT/CC)からも注意喚起されました。
このIcedIDの特徴は、「RE:」を付けて過去のやり取りへの返信を装ったなりすましメールの送信や、docファイルが含まれたパスワード付zipファイルが添付されるなど、Emotetと非常に似通っている点が挙げられます。
また、動作についても情報窃取や他のマルウェアのダウンローダーとして活動するなど、Emotetに類似しています。
[出典] JPCERT/CC 分析センター
そのため、JPCERT/CCは取るべき対策としてもEmotetと同様にマクロを有効化しないことを上げています。
[出典]JPCERT/CC 分析センター
また、なりすましによる送信者の偽装はメールアカウントの不正ログインが疑われることから、パスワードの再設定も重要としています。
Emotetと似ているからこそ厄介なIcedID
実は、IcedIDはEmotetに似ていることが厄介な点です。
なりすましメールによるマルウェア感染が疑われる場合、多くの人が今日の時点で真っ先に思い浮かべるのはEmotetでしょう。
Emotetは2019年末から日本で流行し多くの被害を与えていることから、広く認知されてきています。2020年2月にはJPCRET/CCがEmotetに感染していないかを確認する「EmoCheck(エモチェック)」をリリースしました。Emotetへの感染が疑われたらEmoCheckで確認している企業様も多いのではないでしょうか。
しかしIcedIDはEmoCheckでは確認できないため、感染の事実に気が付かず長い間被害に遭い続けてしまう、という事態が発生する可能性がでてくるのです。
未知・亜種を問わずマルウェア検知率99% CylancePROTECTとは
エムオーテックスが提供するCylancePROTECTはAI技術を活用したアンチウイルスソフトです。従来のアンチウイルスソフトと異なり、シグネチャを一切使用せず、ファイルを特徴点を捉えてマルウェアか否かを判断するため、初見のマルウェアであっても99%の高精度でマルウェアと判断し、隔離することが可能です。
IcedIDに限らず、今後も様々なマルウェアが様々な手法を用いて攻撃してくることを想定すると、未知・亜種のマルウェアから企業を守ることができる仕組みを整える必要があります。
【無料キャンペーン】CylancePROTECTをお試し!
現在、このCylancePROTECTを1ヶ月無料で何台でも体験できるキャンペーンを実施しています。
実際の環境でCylancePROTECTの検知力の高さを体験でき、終了後にはエムオーテックスが作成するマルウェア検知結果のサマリーレポートをプレゼントします。
これまで発見されていなかったマルウェアが潜んでいないかを確認することも可能です。
AIを活用した最新鋭のアンチウイルスをこの機会にご体験ください。
自社ネットワーク内にマルウェアが潜んでいないかを無料で調査できます。
CylancePROTECT を1ヶ月無料で何台でもインストール可能。
AIアンチウイルス無料体験キャンペーン
関連する記事
