バンキングトロジャン（トロイの木馬）であるIcedIDで復活してきました。それもステガノグラフィーの技術を使い、マルウエアコードを送り込みます。いくつかのステップを踏みながら犠牲となったPCにマルウエアを埋め込む際にPNG(画像）ファイルをインターネット上からダウンロードし、その中からマルウエアコードを抽出して、メモリ上で実行します。画像ファイルとみなして透過してしまうと、感染することになります。そしてブラウザに仕込まれ、金融機関へのアクセス情報を盗みとります。今回は、コロナウイルスの話題としてメールでばらまくという手法が、とっかかりで使われています。

エンドポイントやネットワークセキュリティプロダクトで見つけるのは難しい技術の一つですね。

まずは、

怪しいメールは無視し、添付ファイルを開かないこと

です。

自衛手段です！

サイバーセキュリティ入門 (日経ムック)

Amazon（アマゾン）

1,980〜4,769円

IcedIDの復活

IcedID Banker is Back, Adding Steganography, COVID-19 Theme