発表日時2020/11/9
マルウェア「IcedID」を拡散させる日本語マルウェアスパムが10月末から確認されており、トレンドマイクロが注意を呼び掛けている。確認されたのは、件名が「Re:」と以前のメールへの返信のように見え、パスワード付き圧縮ファイルが添付されたメールであり、解凍してファイルを開くとマクロ無効化の警告が表示され、この警告に対し、「コンテンツの有効化」ボタンをクリックしてしまうと不正マクロが実行され、外部の不正サイトへの接続などを経て、最終的にIcedIDに感染する。同社によると、添付ファイルの内容が日本語で書かれており、今回の攻撃が日本の利用者を対象としており、スパムメール送信を主とするサイバー犯罪者グループによって行われているものと考えられる。
現在、被害が拡大している「EMOTET」と同様に「IcedID」も広範囲に拡散が見られており、警戒が必要である。また、パスワード付き圧縮ファイルはセキュリティ製品の検知を回避する手段ともなるため、添付ファイルを開いてしまった場合でも、Officeのマクロ機能が有効化されなければ不正活動は開始されないが、不審なメールとその添付ファイルは開かないよう注意を呼び掛けている。