メニュー

資料ダウンロード


お問い合わせ

ホームブログコラムパスワード付き添付ファイルに再注意! 「EMOTET」に続き「IcedID」出現(セキュリティーニュースレターVol.67)

パスワード付き添付ファイルに再注意! 「EMOTET」に続き「IcedID」出現(セキュリティーニュースレターVol.67)

2020.12.10
コラム
パスワード付き添付ファイルに再注意! 「EMOTET」に続き「IcedID」出現(セキュリティーニュースレターVol.67)

Emotetに続く新たな攻撃が出現しました。当ニュースレターを確認いただき、知っている送信元であっても、パスワード付き添付ファイルには十分ご注意ください。

パスワード付き添付ファイルに再注意! 「EMOTET」に続き「IcedID」出現(セキュリティーニュースレターVol.67)

「あさまセキュリティーニュースレターVol.67」PDFダウンロードはこちら

攻撃のパターン

  • 不正なプログラムを組み込んだWordファイルを、暗号化しメールで送信
    暗号化ファイルはウイルスチェックされず、相手に届く可能性が高い

  • 取引先、過去にやり取した相手先、実在する企業を装っている、本文もWordファイル内の文も日本語
    メールを開かせる、添付ファイルを開く可能性を上げる
    (Wordを開くと、コンテンツの有効化するような指示が書かれてますが、コンテンツの有効化は絶対にしないように!!

被害

  • 端末やブラウザに保存されたパスワード等の認証情報が窃取される
  • 窃取されたパスワードを悪用され、社内ネットワーク内に感染が広がる
  • メールアカウントとパスワードが窃取される→メールサーバに直接アクセスされ、大量送信にも使われる
  • メール本文とアドレス帳の情報が窃取され、その情報を悪用し感染を広げるメールが送信される
  • IcedIDが他のウイルスをダウンロードし、二次被害の恐れもあり!!

対策

  • Wordのマクロの設定が、『警告を表示してすべてのマクロを無効にする』(デフォルト設定)になっているか確認
  • 知っているメール送信者からでも不審な添付ファイル、URLリンクは開かない、相手先に確認する
  • 添付ファイルを開き、コンテンツの有効化を求める画面が出ても、有効化をせず、ファイルを閉じ削除
  • 社員全員で最新の情報、脅威、手口を知る、ネット利用には社内外問わず、常に脅威が存在すると考える!

以前のニュースレターで紹介している「EmoCheck」というツールでは、今回の「IcedID」の感染有無のチェックができません。感染が疑われる場合、ウイルス対策ソフトでウイルスチェックを実施ください

情報源

1週間で無料セキュリティ診断!

中小企業のセキュリティ対策ならUTM。当社営業エリア内(東京・埼玉・栃木一部エリア)のお客さまに限り、評価機を無料で貸出するサービスを行っております。まずはテスト利用したい方もお気軽にお問い合わせください。

メールマガジンのご案内

浅間商事では毎月1~2回、最新のIT/セキュリティ関連情報をメールでお届けしています。中小企業の経営・マネジメントに関するお話もしております。ぜひご登録ください。


おすすめの記事

そうだ
浅間に相談しよう!

オフィス構築・ITソリューションのことは
何でも浅間商事におまかせください
お電話の際は「Webサイトを見た」とお伝えください。受付時間外は、フォームをご利用ください。

TOP