日本語メールで不正「iqyファイル」が大量流通 - 国内IPでのみ感染活動を展開

拡張子が「.iqy」の「Officeクエリファイル」を使用し、マルウェアに感染させる攻撃が確認されている。8月上旬の大規模な攻撃では、日本国内でファイルを開いた場合にのみ「ダウンローダー」として動作し、マルウェアに感染させようとしていた。

「iqyファイル」は、「Excel」のウェブクエリ機能を利用する際に用いるファイル形式。通常「Excel」と関連付けられている。

細工された「iqyファイル」を開くと、セキュリティ上の問題があるとして警告アラートが表示され、「無効にする」を選択すれば特に被害は発生しない。しかし「有効にする」を選ぶと、「Office」の機能を用いて外部と通信。最終的に別のマルウェアがダウンロードされ、実行されるおそれがある。

5月に海外で公開された新手の攻撃手法で、「保護ビュー」の利用下においても攻撃を防止できないとして、セキュリティベンダーや関連機関が注意を呼びかけている。

（Security NEXT - 2018/09/11 ） ツイート

PR

関連記事

IoTマルウェアの検体情報など研究者にデータを無償提供 - 横国大
「JSAC2022」を2022年1月に開催、2日間に拡大 - CFPもスタート
2017年に不正アクセス、日本語脅迫メール届き情報流出が発覚 - ユピテル
コクヨ販売店の検索サイト改ざん、2020年7月に発生
富士フイルム、「ランサムウェア」感染と断定 - 身代金要求には応じず
ワクチン予約受付を装うスミッシング、「不在通知」のグループ関与か
【特別企画】予算や人材不足の中小企業でもあきらめない！ - マルウェア被害の縮小化
Apple、「macOS Big Sur 11.4」などセキュリティアップデートを公開 - ゼロデイ脆弱性を修正
欧州5拠点で同時多発的なランサム被害 - 東芝テック
欧州で拡散するAndroid狙うマルウェア「FluBot」 - 荷物追跡アプリ偽装