全1746文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は3件のトピックを取り上げる。IcedIDマルウエアの調査リポートと、ソフトウエア開発会社SPECの採用情報流出、中小企業庁運営の「ミラサポplus」からの個人情報流出である。

マクロを組み込んだExcelファイルを感染活動に利用

 米国のセキュリティー企業Uptycsは2021年4月7日、IcedID(アイスドアイディー)と呼ばれるマルウエアとその感染活動に関するリポートを公開した。感染活動は2021年に入って活発になっていて、3月末までの3カ月間で活動に使われた4000件を超える文書ファイルを確認し、1万5000件を超える不正な通信先を特定したという。

IcedIDマルウエアの調査リポート
IcedIDマルウエアの調査リポート
(出所:米Uptycs)

 文書ファイルの93%は拡張子がxlsまたはxlsmのExcelファイルで、その大部分にマクロが組み込まれていた。IcedIDは、料金の請求や通知を装ったメールに添付されて文書ファイルが拡散し、マクロが実行されることで不正な通信先から実行可能なファイルがダウンロードされて感染するとしている。

 UptycsはIcedIDを「Emotetの化身(incarnation)」と表現した。Emotetは海外の捜査機関から最も危険と評されたマルウエア。感染パソコンは一時100万台を超えたといわれていた。感染パソコンで構成されたネットワークはサイバー犯罪のインフラ「MaaS(マルウエア・アズ・ア・サービス)」になっていた。ただEmotetは2021年1月下旬に海外の捜査機関によって活動を停止させられ、壊滅状態にある。リポートでは、IcedIDがEmotetの代わりに利用されMaaSを構築する可能性を指摘している。

 IcedIDの感染対策として、多層のリアルタイム検出や信頼できない発信元からの文書ファイルの挙動監視および注意喚起、システムを最新に保つことを挙げている。

https://www.uptycs.com/blog/icedid-campaign-spotted-being-spiced-with-excel-4-macros