1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. トレンドマイクロが「IQYファイル」を利用するマルウェアスパムに注意喚起

トレンドマイクロが「IQYファイル」を利用するマルウェアスパムに注意喚起

トレンドマイクロが「IQYファイル」を利用するマルウェアスパムに注意喚起トレンドマイクロ社は、9月10日、Internet Query(IQY)ファイルを不正に利用するスパムメールが増加しているとして注意喚起した。これは、2018年8月上旬に拡散が確認されたもので、8月6日に検出され、同9日に下火となるまで約50万通が拡散したことが確認された。

同社がさらに分析を進めた結果、このスパム攻撃は、日本のみを標的としていることがわかった。「支払い」「写真送付の件」「写真添付」「ご確認ください」などの件名で、受信したユーザーが添付ファイルをクリックするよう誘導する。

添付ファイルは、IQY形式(拡張子は「.iqy」)で、ユーザーがファイルを開くと、Excelの機能を悪用し、インターネットからマルウェアをダウンロードして実行する機能を備える。そして、感染PCのIPアドレスが日本にあるかどうかを確認し、日本のIPアドレスだった場合、最終的なマルウェアをダウンロードする。

最終的にダウンロードされるマルウェアは「BEBLOH」「URSNIF」と呼ばれるもので、「BEBLOH」はユーザーの気づかないうちに、ネットバンキングの口座から金銭をだまし取るマルウェアとして、「URSNIF」は、情報窃取型マルウェアとして知られている。

マルウェアによる被害を未然に防ぐため、トレンドマイクロ社では、最新の攻撃手口を知り、メールの取扱いに細心の注意を払うよう呼びかけている。

また、OSやアプリケーションソフトは最新の状態を保ち、セキュリティパッチを確実に適用して脆弱性を解消することや、最新版のセキュリティソフトを利用し、ウイルス定義ファイルを最新の状態に保つといった基本的なマルウェア対策を継続することが推奨される。

IQYファイルを利用するマルウェアスパム、日本のみを標的に 50 万通拡散 (トレンドマイクロ セキュリティブログ)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

BEBLOH

IQYファイル

URSNIF

スパム

スパムメール

トレンドマイクロ

マルウェア

脆弱性

  • トレンドマイクロが2018年上半期の脅威動向を分析
  • カテゴリートップへ
  • WannaCry(ワナクライ)とは