IceID|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. IceID
             

IceID

IceID(別名: BokBot)は、金融機関や企業を主な標的とするトロイの木馬型マルウェアの一種です。初期にはオンラインバンキングの認証情報を盗むことを目的に設計されましたが、現在ではデータ窃取やランサムウェアの配布など、より広範な攻撃活動に利用されています。

IceIDは、EmotetTrickBotと同様に「モジュール型」の設計を持ち、攻撃者が特定の目的に応じて機能を追加できる柔軟性が特徴です。このマルウェアは、感染後に被害者のシステムにリモートアクセスを提供し、さらなる攻撃を実行するための基盤として使用されます。

主な特徴

  1. フィッシングを利用した感染
    • IceIDは主にスパムメールやフィッシングメールを介して配布され、マルウェアのインストールを誘導します。
  2. モジュール型設計
    • マルウェアの基本的な機能に加えて、攻撃者が特定のタスク(情報窃取、ランサムウェアの配布など)を実行するためのモジュールを追加可能。
  3. Webインジェクション
    • ブラウザをハイジャックし、偽のログインページを表示してバンキング認証情報を盗む機能を持つ。
  4. バックドア機能
    • 感染したシステムにリモートアクセスを提供し、追加のペイロードをダウンロードしたり、操作を実行可能。
  5. C2(コマンド&コントロール)通信
    • IceIDは、攻撃者が制御するC2サーバーと暗号化通信を行い、指示を受けたり盗んだデータを送信します。
  6. エクスプロイトや他のマルウェアとの連携
    • IceIDは他のマルウェア(ランサムウェアや情報窃取ツール)を感染システムにインストールする「マルウェアの配送プラットフォーム」としても使用されます。

感染経路

  1. フィッシングメール
    • 攻撃者は悪意のあるリンクや添付ファイルを含むメールを送り、受信者がそれを開くとマルウェアがダウンロードされる。
  2. 悪意のあるドキュメント
    • マクロを有効化したMicrosoft Officeドキュメントを使用してIceIDをインストール。
  3. エクスプロイトキット
    • Webブラウザの脆弱性を悪用するエクスプロイトキットを通じて感染。
  4. 第三者のマルウェアからの拡散
    • EmotetやTrickBotのような別のマルウェアがIceIDを配布するケースもあります。

IceIDの機能

1. 情報窃取

  • 銀行のログイン情報、クレジットカード番号、その他の個人情報を盗む。
  • キーロガー機能やフォームグラバーを使用して、ユーザーの入力を記録。

2. Webブラウザのハイジャック

  • Webページに偽のフォームを挿入することで、ログイン情報や認証コードを詐取。

3. ランサムウェアの配布

  • 感染したシステムにランサムウェアをダウンロードし、暗号化攻撃を実行。

4. ネットワークの横展開

  • 感染システムを足掛かりにして、同じネットワーク内の他のシステムに感染を拡大。

5. リモートアクセス

  • C2サーバーからのコマンドに応じて、データの窃取や他のマルウェアのダウンロードを実行。

IceIDの影響

  1. 経済的被害
    • 銀行口座情報やクレジットカード情報の盗難による損失。
    • ランサムウェア攻撃により、データ復旧や身代金支払いにかかるコストが増大。
  2. 機密情報の漏洩
    • 盗まれたデータが闇市場で売買され、さらなる犯罪行為に利用される可能性。
  3. 業務停止
    • ネットワーク全体に感染が広がった場合、業務が停止するリスクが高まる。
  4. 信頼性の低下
    • 顧客やパートナーの信頼を損ない、企業の評判に悪影響を及ぼす。

IceIDへの対策

  1. フィッシング対策
    • メールに含まれるリンクや添付ファイルを慎重に扱い、不審なメールを開かない。
  2. セキュリティソフトの導入
    • 次世代型アンチウイルス(NGAV)やEDR(Endpoint Detection and Response)を活用してマルウェアを検知・防止。
  3. ソフトウェアのアップデート
    • OSやアプリケーションのセキュリティパッチを最新に保つ。
  4. ネットワークの分離
    • 感染の拡大を防ぐために、重要なシステムやネットワークを分離。
  5. セキュリティ意識の向上
    • 社員や関係者への教育を通じて、フィッシングやマルウェアのリスクを認識させる。
  6. バックアップの実施
    • 定期的にデータをバックアップし、感染時に迅速な復旧を可能にする。

IceIDと他のマルウェアとの比較

特徴 IceID Emotet TrickBot
主な機能 銀行情報窃取、ランサム配布 フィッシングの配送、情報窃取 銀行情報窃取、RaaS支援
感染経路 フィッシングメール フィッシングメール Emotet経由
主な活動対象 銀行・企業 あらゆる業種 銀行・企業

まとめ

IceIDは、金融情報の窃取やランサムウェアの配布を目的とする高度なマルウェアで、標的とする組織に深刻な被害をもたらす可能性があります。モジュール型の設計により攻撃の多様性が高く、フィッシングメールを主な感染経路としています。

このような脅威に対応するには、メールセキュリティの強化、従業員教育、適切なセキュリティソリューションの導入が不可欠です。また、IceIDの進化に伴い、新たな攻撃手法が現れる可能性があるため、継続的な監視とセキュリティ対策のアップデートが求められます。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。