is702
ニュース

日本を標的としたスパムメール50万通拡散、IQYファイルを不正利用

2018/09/11

トレンドマイクロは9月10日、公式ブログで「IQYファイルを利用するマルウェアスパム、日本のみを標的に50万通拡散」と題する記事を公開しました。今年8月上旬に初確認された、拡張子「.iqy」のファイルが添付された日本語スパムメールに関する続報です。

この事例では、「お世話になります」「ご確認ください」「写真添付」「写真送付の件」といった件名で、マルウェアスパムが送られてきます。添付ファイルの拡張子は、見慣れない「.iqy」というものですが、これは「Internet Query」の略です。通常は、Webサイトからデータを取り込むため、Microsoft Excelに関連付けられています。ファイルをExcelで開き、スクリプトを実行してしまうと、最終的なマルウェアに感染します。「.iqy」拡張子の添付ファイルによる攻撃は、海外では5月下旬以降に見られましたが、日本ではこれが初確認でした。

今回の調査では、ボットネット「CUTWAIL」によるスパムメール送信活動であることが確認されました。この活動は、特に日本のユーザを対象としており、2018年8月6日~10日の間だけで、約50万件のスパムメールの拡散が確認されました。

このIQYファイルは、感染PCが日本のIPアドレスだった場合、「BEBLOH」または「URSNIF」をダウンロードして実行しますが、別の国からのIPアドレスが検出された場合、マルウェアのダウンロードは実行されません。「BEBLOH」と「URSNIF」は、2016年から現在までに日本で最も顕著な活動を見せているオンライン銀行詐欺ツール(バンキングトロジャン)です。

ユーザは、引き続き不審なメールに注意するとともに、最新の更新プログラムやセキュリティ対策製品を導入するのが望ましいでしょう。



2018年8月5日~10日に検出されたスパムメールの量

2018年8月5日~10日に検出されたスパムメールの量

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ