日本語メールで不正「iqyファイル」が大量流通 - 国内IPでのみ感染活動を展開

拡張子が「.iqy」の「Officeクエリファイル」を使用し、マルウェアに感染させる攻撃が確認されている。8月上旬の大規模な攻撃では、日本国内でファイルを開いた場合にのみ「ダウンローダー」として動作し、マルウェアに感染させようとしていた。

「iqyファイル」は、「Excel」のウェブクエリ機能を利用する際に用いるファイル形式。通常「Excel」と関連付けられている。

細工された「iqyファイル」を開くと、セキュリティ上の問題があるとして警告アラートが表示され、「無効にする」を選択すれば特に被害は発生しない。しかし「有効にする」を選ぶと、「Office」の機能を用いて外部と通信。最終的に別のマルウェアがダウンロードされ、実行されるおそれがある。

5月に海外で公開された新手の攻撃手法で、「保護ビュー」の利用下においても攻撃を防止できないとして、セキュリティベンダーや関連機関が注意を呼びかけている。

（Security NEXT - 2018/09/11 ） ツイート

PR

関連記事

2018年はDDoS攻撃26％増、「じゅうたん爆撃DDoS攻撃」など巧妙化
NZ銃乱射事件に便乗するマルウェア拡散やフィッシング詐欺に注意を
標的型攻撃が「Slack」や「GitHub」を悪用 - コード入手やコマンド実行の通知手段に
旅客機墜落事故に便乗するマルウェア攻撃に注意を
シンガポール医療機関の大規模情報漏洩、関与グループが判明
「WinRAR」の脆弱性攻撃が拡大中 - ヒット曲のファイルに偽装
アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント
統合監視と初動対応時の情報提供サービスを追加 - 日立システムズ
WAFとマルウェア検知をセット、ウェブサイト向けクラウドサービス
ブラウザの更新通知を偽装する攻撃 - 1700以上の正規サイトに不正スクリプト