有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。

トレンドマイクロは2018年8月8日、拡張子が「.iqy」のファイルが添付された攻撃メールを国内だけで6日に29万件以上確認したと発表した。この攻撃では、メールの添付ファイルをユーザーに開かせてウイルスに感染させる。同社は、国内向けに日本語で書かれた攻撃メールに.iqyファイルが使われたのは初めてだとしている。

.iqyファイルは、表計算ソフトのExcelでWebサイトからデータを取り込むときに使う。Excelがインストールされているパソコンでは標準で、Excelに関連付けられている。

トレンドマイクロによれば、.iqyファイルが添付された攻撃メールには「お世話になります」や「ご確認ください」、「写真添付」、「写真送付の件」といった件名が付けられているという。

攻撃メールに添付された.iqyファイルを開くとExcelが起動して、「セキュリティに影響を及ぼす可能性がある問題点が検出されました」という警告が表示される。ここで「有効にする」ボタンを押すと、不正なスクリプトファイルがダウンロードされ、スクリプトが実行される。スクリプトが実行されると同じ警告がもう一度表示される。さらに「有効にする」ボタンを押すとスクリプトが外部と通信して、最終的にウイルスに感染する。トレンドマイクロは、警告画面で「無効にする」もしくは「いいえ」を選択すればウイルスに感染しないとしている。

（日経 xTECH/日経SYSTEMS 安藤正芳）

［日経 xTECH 2018年8月8日掲載］