メールに添付された「.iqy」ファイルに注意! 8月に入り日本で初確認との報告
8月に入り、「.iqy」という拡張子のファイルが添付されたメールが拡散しているようです。トレンドマイクロ セキュリティブログが伝えていました。
どうやら日本では初確認されたばかりということで、この見慣れない拡張子にご注意を。
誤って開いてしまっても…
トレンドマイクロ セキュリティブログによると、「.iqy」ファイルを使った攻撃は、海外では5月下旬以降に確認されていたそうですが、日本では8月に入ってから初確認されたとのこと。
8月6日の1日だけで29万件以上確認したと伝えています。
【拡張子”.iqy”のファイルとは?メール 29 万通が日本国内に拡散】
— トレンドマイクロ (@trendmicro_jp) 2018年8月8日
日本語のスパムメールにおいて、拡張子 “.iqy” のファイルが添付されたものを初めて確認しました。オンライン銀行詐欺ツールの感染を目的とした新たに登場したスパムメールの手口について解説します。⇒https://t.co/xkL6xZZFma pic.twitter.com/WwsX5fnYuf
メールに添付された「.iqy」ファイルを開くとExcelが起動し、不正スクリプトファイルをダウンロードして、最終的にオンライン銀行詐欺ツールに感染させる仕組みとのこと。
ただし誤って開いてしまった場合でも、2回表示されるサブウィンドウで、2回とも「いいえ」もしくは「無効にする」をクリックすれば、最終的なマルウェアの侵入を防ぐことができるそうです。
また被害に合わないための対策として、Excelのセキュリティセンターから「ファイル制限機能の設定」へと進み、「Microsoft Office クエリファイル」を開かない設定にしておくことで、意図しない「.iqy」ファイルの機能実行を防止できると伝えていました。
「.iqy」というのは、おそらくあまり見ない拡張子であり、警戒心も薄い場合が多いかと思います。
攻撃者としては、何だコレ?と思わせて反射的クリックさせようとしているみたいですが、惑わされないよう「.iqy」ファイルにはご注意を…!
