ご注意を!
INTERNET Watchの記事に、 拡張子「.iqy」の添付ファイルに注意! ウイルス感染狙うメールが1日だけで29万件も拡散 てのがありました。
拡張子「.iqy」のファイルが添付されたスパムメールが日本で拡散されているとして、トレンドマイクロ株式会社が注意を促しているそうです。添付ファイルを開くと、最終的にバンキングマルウェア「Ursnif」に感染する恐れがあるとのこと。記事によると・・・
この拡張子が添付されたスパムメールは、海外では5月下旬以降に確認されたという。国内では8月6日に、件名「お世話になります」「ご確認ください」「写真添付」「写真送付の件」などの日本語で書かれたメールが拡散されていることを確認。8月6日の1日のみで29万件以上の同様のメールが検知されたという。このようなスパムメールは、数時間のうちに大量送信されたあとに止むことが多く、今回確認されたものも同日夜には送信が終了していたそうだ。
だそうです。1日のみで29万件以上の同様のメールが検知されたということで、かなり大規模な攻撃であるようです。拡張子「.iqy」はあまり見慣れない拡張子ですが、Windowsではウェブサイトからデータを取り込むためのファイルとして、Excelに関連付けられているため、Excelで開かれることとなります。
当然ですが、Excelで開く際にはExcelのセキュリティ機能により、確認メッセージが2回表示されるので、その2回とも拒否すれば問題ないはずですが、受け入れてしまった場合は感染してしまいます。
バンキングマルウェア「Ursnif」に感染すると、銀行やクレジットカードなどの各種金融機関のサイトへの不正アクセスや、仮想通貨取引所サイトへの不正アクセス等に利用されてしまいます。
防御策としては、前述のExcelのセキュリティ機能で実行を阻止するのが一番ですが、拡張子.iqyのファイルを日常的に使用していない場合は、Excelの「セキュリティセンター」から「ファイル制限機能の設定」にて「Microsoft Office クエリファイル」を開かない設定にすることで、意図しない.iqyファイルの機能実行を防止できるそうですので、そちらの利用もご検討ください。
既に同様の2回目の攻撃も確認されているようで、今後も攻撃が継続する可能性もございますので、皆様くれぐれもご注意ください。