日本語メールで不正「iqyファイル」が大量流通 - 国内IPでのみ感染活動を展開

拡張子が「.iqy」の「Officeクエリファイル」を使用し、マルウェアに感染させる攻撃が確認されている。8月上旬の大規模な攻撃では、日本国内でファイルを開いた場合にのみ「ダウンローダー」として動作し、マルウェアに感染させようとしていた。

「iqyファイル」は、「Excel」のウェブクエリ機能を利用する際に用いるファイル形式。通常「Excel」と関連付けられている。

細工された「iqyファイル」を開くと、セキュリティ上の問題があるとして警告アラートが表示され、「無効にする」を選択すれば特に被害は発生しない。しかし「有効にする」を選ぶと、「Office」の機能を用いて外部と通信。最終的に別のマルウェアがダウンロードされ、実行されるおそれがある。

5月に海外で公開された新手の攻撃手法で、「保護ビュー」の利用下においても攻撃を防止できないとして、セキュリティベンダーや関連機関が注意を呼びかけている。

（Security NEXT - 2018/09/11 ） ツイート

PR

関連記事

中小規模組織向けにエンドポイント保護製品 - カスペ
「Exchange Server」へのゼロデイ攻撃、中国支援グループが関与か
PC2台に不正アクセス、マルウェア感染も - 日本通運
JSAC 2021の「ベストスピーカー賞」が選出 - 講演動画も公開中
偽取引アプリなどで暗号資産を窃取 - 北朝鮮関与か
消費者庁が「サポート詐欺」に注意喚起 - MSロゴなど悪用
「Emotet」感染後の対応、「駆除」だけでは不十分
「ノートン360」の上位製品に個人情報流出の通知機能
政府、ISP経由で国内Emotet感染者に注意喚起
33％がPWを使い回し、52％は似たPWを再利用 - F-Secure調査