日本語メールで不正「iqyファイル」が大量流通 - 国内IPでのみ感染活動を展開

拡張子が「.iqy」の「Officeクエリファイル」を使用し、マルウェアに感染させる攻撃が確認されている。8月上旬の大規模な攻撃では、日本国内でファイルを開いた場合にのみ「ダウンローダー」として動作し、マルウェアに感染させようとしていた。

「iqyファイル」は、「Excel」のウェブクエリ機能を利用する際に用いるファイル形式。通常「Excel」と関連付けられている。

細工された「iqyファイル」を開くと、セキュリティ上の問題があるとして警告アラートが表示され、「無効にする」を選択すれば特に被害は発生しない。しかし「有効にする」を選ぶと、「Office」の機能を用いて外部と通信。最終的に別のマルウェアがダウンロードされ、実行されるおそれがある。

5月に海外で公開された新手の攻撃手法で、「保護ビュー」の利用下においても攻撃を防止できないとして、セキュリティベンダーや関連機関が注意を呼びかけている。

（Security NEXT - 2018/09/11 ） ツイート

PR

関連記事

「JSAC2025」、参加登録の受付を開始 - 一部講演も明らかに
「PAN-OS」脆弱性狙う「Lunar Peek作戦」 - FW上にウェブシェル設置
研究室サーバに不正アクセス、学生情報が流出か - 室工大
先週注目された記事（2024年10月27日〜2024年11月2日）
「出前館」が3日間にわたりサービス停止 - マルウェア感染で
「偽警告」相談が半減するも油断禁物 - 引き続きサポート詐欺に警戒を
Fortinetの「FortiManager」にゼロデイ脆弱性 - 悪用ないか確認を
専門学校サーバでマルウェア感染、情報流出は調査中 - 駿河台学園
11月に「フィッシング対策セミナー 2024」がオンライン開催
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増