トレンドマイクロは、拡張子「.iqy」ファイル付きの日本語ウイルスメールを8月に入って初めて確認したと、ブログで明らかにした。ファイルを開くとExcelが起動して不正スクリプトファイルをダウンロードさせられ、最終的にオンライン銀行詐欺ツールに感染させられるという。
.iqyは、Excelで直接インターネットにアクセスする「Webクエリ」用の拡張子。この拡張子付きファイルが添付されたメールによる攻撃は、海外では5月下旬以降からあったが、日本向けの日本語マルウェアスパムとして確認したのは初という。
スパムメールの件名は「お世話になります」「ご確認ください」「写真添付」「写真送付の件」など。添付ファイル名は、添「8月」+「数字列」+「.iqy」や、「受信者名」+「数字列」+「.iqy」などがあり、8月6日の1日だけで29万件以上を確認しているという。
Copyright (c) 2019 SANKEI DIGITAL INC. All rights reserved.
