日本語メールで不正「iqyファイル」が大量流通 - 国内IPでのみ感染活動を展開

攻撃に用いられたメールは請求書や写真の送付などに偽装。8月6日、8月8日に集中しており、それぞれ39万8330件、10万1652件と検知数は同社だけで約50万件に達している。

8月上旬における「iqyファイル」を悪用したスパムの検知状況（グラフ：トレンドマイクロ）

メールが日本語で記載されていることにくわえ、問題の「iqyファイル」は、日本国内のIPアドレスで開かれた場合に限り、マルウェアをダウンロードするしくみとなっており、ソーシャルエンジニアリング、技術の両面から日本を攻撃対象としていたという。

また一連の攻撃では、「URLZone」「Shiotob」といった別名を持つ「Bebloh」や、「Gozi」「DreamBot」「Snifula」「Papras」としても知られる「Ursnif」など、いわゆる「不正送金マルウェア」の感染を狙っていた。

セキュリティ機関では、被害を防止するため、基本的なセキュリティ対策にくわえ、「Office」を利用している際にマクロやコンテンツなどの機能を安易に有効化しないようアドバイス。身に覚えのない警告が表示され、警告が示す意味がわからない場合は操作を中断するよう呼びかけている。

日本語による攻撃メールの1例。（画像：IPA）

（Security NEXT - 2018/09/11 ） ツイート

PR

関連記事

「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
2024年1Qのセキュ相談、「サポート詐欺」「不正ログイン」が過去最多
セキュリティ相談、前四半期比46.9％増 - 「偽警告」が倍増
セキュリティ分野の総務大臣奨励賞、2名2団体を選出
委託先がサポート詐欺被害、個人情報流出のおそれも - 焼津市
「サポート詐欺」の高齢者被害が大幅増 - ネット銀の接続促す手口も
早大公認新聞サークルサイト、マルウェアダウンロードのおそれ
警察庁、サイバー被害のオンライン通報窓口を設置 - 相談なども対応
初期侵入から平均62分で横展開を開始 - わずか2分のケースも