2018年9月25日(火)

拡張子iqyのファイル使う攻撃メール 8月6日から急増

科学&新技術
BP速報
2018/8/9 20:00
保存
共有
印刷
その他

日経クロステック

 トレンドマイクロは2018年8月8日、拡張子が「.iqy」のファイルが添付された攻撃メールを国内だけで6日に29万件以上確認したと発表した。この攻撃では、メールの添付ファイルをユーザーに開かせてウイルスに感染させる。同社は、国内向けに日本語で書かれた攻撃メールに.iqyファイルが使われたのは初めてだとしている。

 .iqyファイルは、表計算ソフトのExcelでWebサイトからデータを取り込むときに使う。Excelがインストールされているパソコンでは標準で、Excelに関連付けられている。

確認されている攻撃メールの例(出所:トレンドマイクロ)

確認されている攻撃メールの例(出所:トレンドマイクロ)

表示される警告の例(出所:トレンドマイクロ)

表示される警告の例(出所:トレンドマイクロ)


 トレンドマイクロによれば、.iqyファイルが添付された攻撃メールには「お世話になります」や「ご確認ください」、「写真添付」、「写真送付の件」といった件名が付けられているという。

 攻撃メールに添付された.iqyファイルを開くとExcelが起動して、「セキュリティに影響を及ぼす可能性がある問題点が検出されました」という警告が表示される。ここで「有効にする」ボタンを押すと、不正なスクリプトファイルがダウンロードされ、スクリプトが実行される。スクリプトが実行されると同じ警告がもう一度表示される。さらに「有効にする」ボタンを押すとスクリプトが外部と通信して、最終的にウイルスに感染する。トレンドマイクロは、警告画面で「無効にする」もしくは「いいえ」を選択すればウイルスに感染しないとしている。

(日経 xTECH/日経SYSTEMS 安藤正芳)

[日経 xTECH 2018年8月8日掲載]

秋割実施中!日経Wプランが12月末までお得!

保存
共有
印刷
その他

日経BPの関連記事

関連企業・業界 日経会社情報DIGITAL

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報