日本語メールで不正「iqyファイル」が大量流通 - 国内IPでのみ感染活動を展開
拡張子が「.iqy」の「Officeクエリファイル」を使用し、マルウェアに感染させる攻撃が確認されている。8月上旬の大規模な攻撃では、日本国内でファイルを開いた場合にのみ「ダウンローダー」として動作し、マルウェアに感染させようとしていた。
「iqyファイル」は、「Excel」のウェブクエリ機能を利用する際に用いるファイル形式。通常「Excel」と関連付けられている。
細工された「iqyファイル」を開くと、セキュリティ上の問題があるとして警告アラートが表示され、「無効にする」を選択すれば特に被害は発生しない。しかし「有効にする」を選ぶと、「Office」の機能を用いて外部と通信。最終的に別のマルウェアがダウンロードされ、実行されるおそれがある。
5月に海外で公開された新手の攻撃手法で、「保護ビュー」の利用下においても攻撃を防止できないとして、セキュリティベンダーや関連機関が注意を呼びかけている。
(Security NEXT - 2018/09/11 )
ツイート
関連リンク
PR
関連記事
詐欺対策に特化したスマホアプリを提供 - トレンドマイクロ
高野総合Gへのランサム攻撃 - 通信機器の設定ミスに起因か
「CODE BLUE 2024」の講演が決定 - 脅威関連から、AI、情報戦まで
Doctor Webに標的型攻撃 - マルウェアDB配信を一時停止
賃貸不動産内覧サービスに不正アクセス - クラウドのアクセスキーが漏洩
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
巧妙化続くサポート詐欺、窓口相談は前年度の約1.6倍
委託先よりDBアカウント漏洩、医療従事者情報が流出 - サノフィ
モバイルアプリ解析ツール「MobSF」に脆弱性 - アップデートで修正
「Mirai」と異なるボット、国内ベンダーのルータに感染拡大か