日本語メールで不正「iqyファイル」が大量流通 - 国内IPでのみ感染活動を展開

拡張子が「.iqy」の「Officeクエリファイル」を使用し、マルウェアに感染させる攻撃が確認されている。8月上旬の大規模な攻撃では、日本国内でファイルを開いた場合にのみ「ダウンローダー」として動作し、マルウェアに感染させようとしていた。

「iqyファイル」は、「Excel」のウェブクエリ機能を利用する際に用いるファイル形式。通常「Excel」と関連付けられている。

細工された「iqyファイル」を開くと、セキュリティ上の問題があるとして警告アラートが表示され、「無効にする」を選択すれば特に被害は発生しない。しかし「有効にする」を選ぶと、「Office」の機能を用いて外部と通信。最終的に別のマルウェアがダウンロードされ、実行されるおそれがある。

5月に海外で公開された新手の攻撃手法で、「保護ビュー」の利用下においても攻撃を防止できないとして、セキュリティベンダーや関連機関が注意を呼びかけている。

（Security NEXT - 2018/09/11 ） ツイート

PR

関連記事

Windowsのゼロデイ脆弱性、開発会社狙う攻撃で発見 - 検体公開後は試行増加
アップデートでルータにセキュリティ機能を追加 - アライドテレシス
脅威情報を活用してC＆C通信を検知するSaaS型サービス
不審報告の3割が「悪意あるメール」 - 「リスク」高いフレーズも
警察庁、2021年上半期に61件のランサム被害把握 - 目立つVPN経由の感染
小説投稿サイト「カクヨム」に偽サイト - 正規サイトからデータを取得して表示
Officeファイル開くとコード実行されるゼロデイ脆弱性が判明 - すでに悪用も
サンドボックスなど利用したクラウド向け脅威対策サービス - NTT東
マルウェア「QakBot」の検知が増加 - 窃取メールを悪用か
「Pulse Secure Connect」を侵害するマウルウェアレポート5件を公開 - 米政府