IcedID

■■セキュリティ用語擬人化プロジェクト Vol.38■■

人の懐に入り込むのがうまい今どきの若者。初対面でももう何年も一緒だったかのように気さくに話しかけてくるため、皆ついついかわいがってしまうが、言葉巧みに奢らせたり、気づかれないように大事なものをこっそり盗っていったりと、時には笑いじゃ済まされないようなことまでしでかしている。
Emotetと同様に特定の場所に留まらずに世界をめぐっていたが、昨秋ごろに来日して様々な場所に神出鬼没に表れては悪さを繰り返し、あっという間に悪名を轟かせるようになった。
最近は日本語もある程度こなせるようになってきたようで、知り合った人の相談事や思い出話を聞きながら、まるで自分のことのように一喜一憂する姿に皆簡単に懐柔されてしまうとか。

「気づかれなければいいいじゃない？ほら、皆笑ってるし。」

IcedIDはトロイの木馬型のマルウェアで、Emotetと同様に添付ファイル付きのメールを通して感染を拡大させています。
過去のメールの件名に「Re:」を付けることで返信メールを装っていたり、fromを偽装するなどして不審なメールだと気付かれないようにしているため、ユーザーが関係者からの情報だと勘違いして添付を開いてしまうように誘導しています。
日本国内では2020年10月ごろから拡散が確認されており、また日本語のメールの内容も確認されるなど、国内の企業等標的とされていたようです。
いわゆる「Banking Trojan」と呼ばれるマルウェアに分類され、金融機関情報や支払情報など金銭に関係するような情報を標的にすることが多く、また窃取した連絡先情報を使って感染拡大を試みるため、感染拡大への注意が必要です。