Go to Top

1日でメール29万通!拡張子「.iqy」の添付ファイルとは?


日本国内に拡散!トレンドマイクロが注意喚起

トレンドマイクロによると、8月に入り日本語のスパムメールにおいて、拡張子「.iqy」のファイル添付を初確認したとのこと。
この見慣れない拡張子のファイルの正体は何でしょうか?

新たに登場した日本語のスパムメール(添付ファイル)の手口について、実例が掲載されていましたので紹介します。

5022
スパムメールの件名は

「お世話になります」「ご確認ください」「写真添付」「写真送付の件」など・・・

添付ファイル名は(上右画像)

「8月」+「数字列」+「.iqy」「受信者名」+「数字列」+「.iqy」

8月6日の1日だけで29万件以上を確認しているそうです。

5033

 スパムメールの「.iqy」ファイルを開くと Excel が起動

不正スクリプトファイルをダウンロードさせ、最終的にオンライン銀行詐欺ツール「URSNIF」(アースニフ)に感染させられるとのこと。
ファイルを開いた際、Excelのセキュリティ機能により実行を確認するメッセージが2回にわたって表示され、
「無効にする」(上画像)か「いいえ」を選べばマルウェアの侵入を防げると紹介しています。

このようなネット上の危険へ誘導しようとする手口に関しては、利用者としてその仕組みを知り騙されないこと。
また、不審なメールは可能な限りフィルタリングし、手元に届かないようにする対策の導入が必要です。

 

 

参照元サイト:TREND MICRO セキュリティブログ