is702
ニュース

拡張子「.iqy」のファイル付きメールに注意、1日で29万通が国内に拡散

2018/08/13

トレンドマイクロは8月8日、公式ブログで「拡張子“.iqy”のファイルとは?1日でメール29万通が日本国内に拡散」と題する記事を公開しました。

今年8月に入り、「お世話になります」「ご確認ください」「写真添付」「写真送付の件」といった件名で、拡張子「.iqy」のファイルが添付された不審なメールが、急速に拡散していることが確認されました。海外では5月下旬以降に見られていましたが、拡張子「.iqy」の添付ファイルが、日本語マルウェアスパムで利用されているケースは、初の確認とのことです。

添付ファイル名は、「8月」+「数字列」または「受信者名」+「数字列」で、拡張子「.iqy」が加わります。ファイル内容自体は同一で、トレンドマイクロの統計では、8月6日の1日のみで、29万件以上の同一ファイルの流通が確認されました。この攻撃は、まだしばらく流行すると考えられます。

拡張子「.iqy」のファイルは、本来は、Microsoft ExcelのWebクエリ機能(Internet Query)を利用するためのもので、「.iqy」ファイルを開くと、Webサイトからデータを取り込むために、Microsoft Excelが起動します。今回の攻撃は、この仕組みを悪用しており、不正スクリプトファイルをダウンロードさせて最終的にオンライン銀行詐欺ツール(バンキングトロジャン)「URSNIF(アースニフ)」に感染させようとします。Excelの起動時には警告メッセージが表示されますが、ここで不用意に許可してしまうと、不正スクリプトが動作してしまいます。

万が一、素性が不明な「.iqy」ファイルを開いてしまい、メッセージが表示された場合は、「無効にする」や「いいえ」といった選択肢を選ぶことで、マルウェアの侵入を防ぐことができるでしょう。または、Excelの「セキュリティセンター」の「ファイル制限機能の設定」において、「Microsoft Officeクエリファイル」を開かない設定にすることで、防止できます。





今回確認されている不審メールの例<br />

  • 社団法人千葉県接骨師会
  • ホットニュース
  • 接骨院マップ
社団法人千葉県接骨師会
ホットニュース
接骨院マップ