「.iqy」ファイル付きウイルスメール、日本語で初確認 1日で29万通、トレンドマイクロが注意喚起
トレンドマイクロは、拡張子「.iqy」ファイル付きの日本語ウイルスメールを8月に入って初めて確認したと、ブログで明らかにした。ファイルを開くとExcelが起動して不正スクリプトファイルをダウンロードさせられ、最終的にオンライン銀行詐欺ツールに感染させられるという。
.iqyは、Excelで直接インターネットにアクセスする「Webクエリ」用の拡張子。この拡張子付きファイルが添付されたメールによる攻撃は、海外では5月下旬以降からあったが、日本向けの日本語マルウェアスパムとして確認したのは初という。
スパムメールの件名は「お世話になります」「ご確認ください」「写真添付」「写真送付の件」など。添付ファイル名は、添「8月」+「数字列」+「.iqy」や、「受信者名」+「数字列」+「.iqy」などがあり、8月6日の1日だけで29万件以上を確認しているという。
スパムメールの.iqyファイルを開くとExcelが起動。不正スクリプトファイルをダウンロードさせ、最終的にオンライン銀行詐欺ツール「URSNIF」(アースニフ)に感染させられるという。ファイルを開いた際、Excelのセキュリティ機能により実行を確認するメッセージが2回にわたって表示され、「無効にする」か「いいえ」を選べばマルウェアの侵入を防げると解説している。
被害を防ぐためには、.iqyファイルを日常的に使っていない場合は、Excelの「セキュリティセンター」から「ファイル制限機能の設定」で、「Microsoft Officeクエリファイル」を開かない設定にすることをすすめている。また、法人ネットワークでは、.iqyファイルのメール受信を制限する対策も有効だとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
佐川急便かたるSMS、7月に急拡大 感染端末がスパムボット化 トレンドマイクロ解説
狙いはIoTデバイスか 仮想通貨採掘ツールをインストールさせるボット トレンドマイクロが注意喚起
仮想通貨狙った「フィッシング」日本語版“上陸” 「ビットフライヤー」の偽メールも 巧妙手口が続々
仮想通貨フィッシング 闇サイト「仕掛け」売買 価格800円、素人も参戦
Special
- PR -
Special
- PR -
RANKING
ITmediaはアイティメディア株式会社の登録商標です。
