Loading

8月8日報告 「.iqy」ファイル付きウイルスメールが日本語で初確認-1日で29万通

トレンドマイクロの発表によると、拡張が[.ipy]となるファイルが添付された日本語のウイルスメールを確認され、その送信件数は1日29万通に及びました。
この添付ファイルを開くとExcelが起動し、不正なスクリプトファイルをダウンロードしてしまう。その後、最終的にはオンライン銀行の詐欺ツールに感染してしまいます。

.iqyは、 Windows では Web サイトからデータを取り込むためのファイルとして関連付けされた拡張子です。このウイルスファイルが添付されたメール攻撃は海外では5月下旬ころから確認されていたが、日本で確認されたのは初だと言います。

スパムメールの件名は「お世話になります」「ご確認ください」「写真添付」「写真送付の件」などです。

この添付ファイル名は、添「8月」+「数字列」+「.iqy」や、「受信者名」+「数字列」+「.iqy」などがあり、1日だけで29万件以上を確認しているとのことです。

 

スパムメールの.iqyファイルを開くとExcelが起動します。不正スクリプトファイルをダウンロードさせ、最終的にオンライン銀行詐欺ツール「URSNIF」(アースニフ)に感染させられてしまいます。
ファイルを開いた際、Excelのセキュリティ機能により実行を確認するメッセージが2回にわたって表示され、「無効にする」か「いいえ」を選べばマルウェアの侵入を防げると解説している。

被害に遭わないためには

拡張子 “.iqy” のファイルを日常的に使用していない場合には、EXCEL の「セキュリティセンター」から「ファイル制限機能の設定」にて「Microsoft Office クエリファイル」を開かない設定にすることで、意図しない “.iqy” ファイルの機能実行を防止できます。
 
「Microsoft Office クエリファイル」のチェックボックスをチェックすることで “.iqy” ファイルの機能を制限できる
 
 
そもそも拡張子 “.iqy” など、普段見慣れない拡張子の付いたメールを受信しても開かないことが重要です。spamフィルターを設定するなどし、不審なメールを可能な限りフィルタリングし、手元に届かないようにする対策の導入も重要です。
 
 

もし、セキュリティ対策でお困りのこと、ご相談したいことがございましたら、ティースリーまでお気軽にお問い合わせください。

★メールでのお問い合わせフォームはこちら
 →【メールお問い合わせフォーム

LINE@

友だち追加

資料請求

いいね!を押して最新情報をGET!!

最近の記事

PAGE TOP