Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

日本語メールで不正「iqyファイル」が大量流通 - 国内IPでのみ感染活動を展開

拡張子が「.iqy」の「Officeクエリファイル」を使用し、マルウェアに感染させる攻撃が確認されている。8月上旬の大規模な攻撃では、日本国内でファイルを開いた場合にのみ「ダウンローダー」として動作し、マルウェアに感染させようとしていた。

「iqyファイル」は、「Excel」のウェブクエリ機能を利用する際に用いるファイル形式。通常「Excel」と関連付けられている。

細工された「iqyファイル」を開くと、セキュリティ上の問題があるとして警告アラートが表示され、「無効にする」を選択すれば特に被害は発生しない。しかし「有効にする」を選ぶと、「Office」の機能を用いて外部と通信。最終的に別のマルウェアがダウンロードされ、実行されるおそれがある。

5月に海外で公開された新手の攻撃手法で、「保護ビュー」の利用下においても攻撃を防止できないとして、セキュリティベンダーや関連機関が注意を呼びかけている。

(Security NEXT - 2018/09/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

韓国関連グループの標的型攻撃が継続 - GitHub悪用でマルウェア展開
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
6月の侵害は未知の手口、米子会社で別件インシデントも - 古野電気
【特別企画】脅威動向や実務者が身をもって学んだノウハウなど共有する年次イベント
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
メールセキュ製品「Libraesva ESG」に脆弱性 - すでに悪用も、国家関与か
子会社サイトが改ざん被害、外部サイトに誘導 - 福岡ひびき信金
監視カメラやNASを狙う「Mirai」感染活動を引き続き観測 - JPCERT/CC
「SonicWall SMA 100」にアップデート - 既知マルウェアの除去機能を追加
サイトが改ざん被害、オンラインカジノへ誘導 - 東京外大

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.