Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本語メールで不正「iqyファイル」が大量流通 - 国内IPでのみ感染活動を展開

拡張子が「.iqy」の「Officeクエリファイル」を使用し、マルウェアに感染させる攻撃が確認されている。8月上旬の大規模な攻撃では、日本国内でファイルを開いた場合にのみ「ダウンローダー」として動作し、マルウェアに感染させようとしていた。

「iqyファイル」は、「Excel」のウェブクエリ機能を利用する際に用いるファイル形式。通常「Excel」と関連付けられている。

細工された「iqyファイル」を開くと、セキュリティ上の問題があるとして警告アラートが表示され、「無効にする」を選択すれば特に被害は発生しない。しかし「有効にする」を選ぶと、「Office」の機能を用いて外部と通信。最終的に別のマルウェアがダウンロードされ、実行されるおそれがある。

5月に海外で公開された新手の攻撃手法で、「保護ビュー」の利用下においても攻撃を防止できないとして、セキュリティベンダーや関連機関が注意を呼びかけている。

(Security NEXT - 2018/09/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

政府委託事業の旧ドメインを第三者が取得 - 偽サイトで外部誘導
活動再開の「Emotet」、1日あたり約十万件の攻撃メールを配信
個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因
一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」
ESET新版、Intel TDT対応でランサム対策を強化
漁協直売店で「なりすましメール」 - 8月の「Emotet」感染が原因か
米子会社に不正アクセス、個人情報流出の可能性 - 東京化成工業
国境超えた仲間とセキュリティを学ぶ「GCC 2023シンガポール」 - 参加者募集がスタート
和歌山県、県民プール装うメールに注意喚起 - 以前のEmotet感染と関連は不明
3Qのセキュ相談、偽SMSが3.1倍 - 「Emotet」関連は大幅減