コンピュータウイルスの１種『IcedID』について最近の傾向についてまとめました。

特徴

• IcedID（アイスドアイディー）はマルウェア（不正プログラム）の一種
•  パスワード付き圧縮ファイル(.zip)でメールに添付される。
• 『Re:』の返信メールで来る
• マルウェアスパム(ウイルスメール)を自身の関係者に勝手に送付
• Microsoft Wordの文書ファイルで来ることが確認(マクロ)

厄介なところ

圧縮ファイル(.zip)形式でメールが送付されるため、セキュリティベンダーのファイアーウォールを通過する可能性がある。

EmotetとIcedIDの違い

• Emotetはメールの表示（Displayname )を偽装する。
• IcedIDは 本当の送信者を使う。
• EmotetはEmotet用ファイアーウォールで駆除されることがある。
• IcedIDでは、Emotet用のファイアーウォールでは駆除されない。
• Emotetのメールの本文はバラバラ
• IcedIDHAメールの本文が基本同じ（※今後Emotet同様に本文が変更される可能性あり)

今後の興味

• サイバーセキュリティー総研のエモテットバスターでマクロを制御。エモテットバスターは無料。　　　　エモテットバスターとは │ エモテットアクション