1. まとめトップ

新手「.iqy」添付メール攻撃 国内で数百万通 盆休み明けに注意を!

今月に入り、マイクロソフトの「エクセル」の機能を悪用し、ウイルスに感染させようとする新たな手口の不審なメールが、国内の企業などに大量に送りつけられていたことがわかりました。

更新日: 2018年08月11日

2 お気に入り 867 view
お気に入り追加

この記事は私がまとめました

kageyasuさん

●メールチェック「.iqy」には十分注意!

今月に入って、ウイルスに感染させようとする新たな手口の不審なメールが、国内の企業などに大量に送りつけられていたことがわかりました。

手口が巧妙化していることから、情報セキュリティー企業は、お盆休み明けなどに不審なメールを不用意に開かないよう注意を呼びかけています。

情報セキュリティー企業の「キヤノンITソリューションズ」によりますと、このメールは「写真添付」などの題名で、ファイル名の末尾が「iqy」となっている添付ファイルとともに送りつけられます。

メールの件名は「お世話になります」「ご確認ください」「写真添付」「写真送付の件」など。

添付ファイル名としては、図の「8月」+「数字列」に加え、「受信者名」+「数字列」という例も確認されています。いずれのファイル名であってもファイル内容は同一です。

この添付ファイルはマイクロソフト社の表計算ソフト「エクセル」の機能を悪用していて、対策ソフトによってはメールを受信してもウイルスとして検知できません。

しかし、ファイルを開こうとすると確認ボタンが表示され、これを押すとウイルスに感染してしまいます。

添付ファイルを開いたときに不正スクリプトファイルをダウンロードさせ、最終的にバンキングマルウェア「Ursnif」(アースニフ)に感染させる。

Ursnifが感染先のコンピュータに表示する偽画面の例。

●被害を防ぐためには

.iqyファイルを開く際は、Excelのセキュリティ機能により、確認メッセージが2回表示される。

1回目は不正スクリプトのダウンロードと実行に対する確認、2回目は実行された不正スクリプトによる外部接続に対する確認だ。素性が不明な.iqyファイルを開いてしまい、これらの確認メッセージが表示された場合には「無効にする」もしくは「いいえ」を選択することで、最終的なマルウェアの侵入を防ぐことができるとしている。

添付の.iqyファイルを開いた際の例1。警告メッセージが表示された場合は、「無効にする」を選択してマルウェアの侵入を防ごう

添付の.iqyファイルを開いた際の例2。「有効にする」を選択したあとに「CMD.EXE」の実行を確認するメッセージが表示される。ここで「いいえ」を選択してマルウェアの侵入を防ごう

iqyファイルを日常的に使っていない場合は、Excelの「セキュリティセンター」から「ファイル制限機能の設定」で、「Microsoft Officeクエリファイル」を開かない設定にすることをすすめている。また、法人ネットワークでは、.iqyファイルのメール受信を制限する対策も有効だとしている。

国内のある企業では、こうしたメールが今月6日から8日にかけて3万通を超える規模で送りつけられていて、国内全体では数百万通に上るおそれがあるということです。

ウイルスメールの手口は年々巧妙化していて、キヤノンITソリューションズの石川堤一さんは「お盆の時期にも攻撃が続くおそれがあるので、休み明けのメールチェックには十分注意してほしい」と話しています。

「お盆の時期にも攻撃が続くおそれがあるので、休み明けのメールチェックには十分注意してほしい」

●関連Tweet

先日よりNHKでも報道されている詐欺メール、本文はこのようになります。添付ファイルのiqyはweb経由でファイルを取り込むためのExcel関連ファイルで、あまり見慣れません。ただ、プロバイダがスパムフィルタを提供している場合には、自動的に「迷惑メール」に振り分けられる模様です(つづく)。 pic.twitter.com/ixtvdp0NzQ

iqyファイル添付メールに注意というニュースが話題になってますが、iqyファイル以外にも不審なファイルが添付されていたり、不審なリンクが記載されているメールはいつでも出回っています 注意していてもメールや添付物は開封してしまうものです 大事なのは開封した事を報告する事だと僕は思ってます

「.iqy」ファイル付きウイルスメール、日本語で初確認 1日で29万通、トレンドマイクロが注意喚起 - ITmedia NEWS itmedia.co.jp/news/articles/…

.iqyって何かと思ったら、そういえばクエリーか そんなんメールに添付されてたら怪しすぎる けど引っかかってしまうんだろうなぁ 【注意】拡張子「.iqy」のファイルが添付されたスパムメール、国内で29万通確認される - Togetter togetter.com/li/1255285 @togetter_jpさんから

【注意喚起】お盆休みの間も様々な書類送付を装ったマルウェア添付のメールが届く恐れがあります。休日明けのメールチェックは、内容確認を行い不審な添付ファイル(iqy形式)は絶対に開かないでください。 ・件名 [写真送付の件] [ご請求額の通知] [支払い]他 #ESET #キヤノンITソリューションズ #iqy pic.twitter.com/wkAi1l5FtW

「【注意】拡張子「.iqy」のファイルが添付されたスパムメール、国内で29万通確認される」togetter.com/li/1255285 が伸びてるみたい。みんな注目してるんだね! 作成者:@ark_window

拡張子iqyのファイル使う攻撃メール 8月6日から急増: 日本経済新聞 nikkei.com/article/DGXMZO… Excelが使う拡張子が悪用されてるのか

メールはこういうとこもデメリット。 チャット使うと改善できることも多いよな。 / 新手のメール攻撃 国内で数百万通か 盆休み明けに注意を (NHKニュース) #NewsPicks npx.me/tYjj/YCFO?from…

気を付けよう。 新手のメール攻撃 国内で数百万通か 盆休み明けに注意を | NHKニュース www3.nhk.or.jp/news/html/2018…

1