日本語メールで不正「iqyファイル」が大量流通 - 国内IPでのみ感染活動を展開

拡張子が「.iqy」の「Officeクエリファイル」を使用し、マルウェアに感染させる攻撃が確認されている。8月上旬の大規模な攻撃では、日本国内でファイルを開いた場合にのみ「ダウンローダー」として動作し、マルウェアに感染させようとしていた。

「iqyファイル」は、「Excel」のウェブクエリ機能を利用する際に用いるファイル形式。通常「Excel」と関連付けられている。

細工された「iqyファイル」を開くと、セキュリティ上の問題があるとして警告アラートが表示され、「無効にする」を選択すれば特に被害は発生しない。しかし「有効にする」を選ぶと、「Office」の機能を用いて外部と通信。最終的に別のマルウェアがダウンロードされ、実行されるおそれがある。

5月に海外で公開された新手の攻撃手法で、「保護ビュー」の利用下においても攻撃を防止できないとして、セキュリティベンダーや関連機関が注意を呼びかけている。

（Security NEXT - 2018/09/11 ） ツイート

PR

関連記事

スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
まもなくGWの長期休暇 - セキュリティ対策の確認を
ASUS製ルータの脆弱性、ベンダー発表以上に高リスク - 国内外で被害拡大
既知脆弱性による「FortiOS」侵害の新手法 - 初期経路封じても被害継続
米当局、Ivanti製品の脆弱性に注意喚起 - 侵害痕跡なくとも初期化検討を
あらたなIvanti脆弱性 - パッチ分析で特定し、3月中旬より攻撃展開か
歯科衛生士向け情報サイトが侵害被害 - マルウェア感染