身近で起こっているインターネットの脅威について その6
拡張子「.iqy」の添付ファイルによるマルウェア拡散メール、一日で29万件…トレンドマイクロ警告
1.このニュースをザックリ言うと
- 8月8日(日本時間)、トレンドマイクロ社より、日本語のマルウェア拡散メールにおいて拡張子「.iqy」のファイルが添付されたものが確認されたとして注意を呼び掛けています。
- 同社や日本サイバー犯罪対策センター(JC3)によれば、問題のメールは、
◆件名が「お世話になります」「ご確認ください」「写真添付」「写真送付の件」等
◆本文が「お世話になります。解約に関する書類です。」や「XLS版にて送付致します。」といったもの
◆「8月(数字).iqy」「(ユーザー名)(数字).iqy」という名前のファイルが添付されている
とのことです。
- トレンドマイクロ社では5月下旬から海外で.iqyファイル添付のメールによる攻撃を確認していましたが、今回8月6日だけで29万通もの日本向けメールが確認されたとしています。
2.執筆者からの所感等
- .iqy拡張子のファイルはExcelの「Webクエリ」機能で使用されるものですが、これを悪用してExcelに不正なファイルをダウンロードさせ、最終的にオンラインバンキングを狙うマルウェア「URSNIF」へ感染させる意図があるとされています。
- .iqyファイルを開いた際にはExcelのセキュリティ機能により実行を確認するメッセージが表示されるため、誤ってファイルを開いた場合には決して「有効にする」を選択しないでください。
- トレンドマイクロ社ではこのような.iqyファイルが添付されたメールを受信しないようメールサーバで設定すること等を推奨していますが、いずれにしろ、アンチウイルスやUTMによる防御を確実に行うとともに、こういった方法でマルウェアに感染させる動きがあるということを情報収集し、組織内への啓発を行うことが肝要です。
