パスワード付きZIP形式の添付ファイル

最近では“PPAP”と呼ぶらしいですが、これがマルウェアemotetの感染を広める一翼を担っているという話がありました。2020年後半のサイバー犯罪。

最近は、同様にパスワード付きZIP形式のファイルが添付されたメールで広がるIcedIDという名称のマルウェアが流行しつつあるそうです。

https://japan.zdnet.com/article/35162074/

ZDNet Japanの記事によると、IcedIDは金融機関や金融関連情報や資格情報など情報窃取が目的のマルウェアで、2020年11月から感染が増えているそうです。メールに添付されたパスワード付きで暗号化されているZIPファイルを解凍するとWORDファイルが生成され、そのWORDファイルを開いてマクロを実行すると感染するようです。本当にemotetと手口が似ていますね。

 

このマルウェアへのわかりやすい対策としては、やはり絶対大丈夫だと確信できるもの以外は、メールで送られてきたファイルを触らないことです。知り合いからのメールアカウントからのメールだとしても、不正利用されている可能性は大いにあるので、信用してはいけません。こういうファイルが送られてくるはずだとわかっているものだけダウンロードするようにしましょう。

 

添付ファイルをパスワード付きZIPで送るという習慣を辞めれば少しは流行を抑えられると思いますが、この方法は情報セキュリティ関連の団体からのメールでも使用されているのですよね。難しいところです。

 

コラム一覧へ