ocn

OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

日本を標的としたスパムメール50万通拡散、IQYファイルを不正利用
[ 2018/09/11 ]

トレンドマイクロは9月10日、公式ブログで「IQYファイルを利用するマルウェアスパム、日本のみを標的に50万通拡散」と題する記事を公開しました。今年8月上旬に初確認された、拡張子「.iqy」のファイルが添付された日本語スパムメールに関する続報です。

この事例では、「お世話になります」「ご確認ください」「写真添付」「写真送付の件」といった件名で、マルウェアスパムが送られてきます。添付ファイルの拡張子は、見慣れない「.iqy」というものですが、これは「Internet Query」の略です。通常は、Webサイトからデータを取り込むため、Microsoft Excelに関連付けられています。ファイルをExcelで開き、スクリプトを実行してしまうと、最終的なマルウェアに感染します。「.iqy」拡張子の添付ファイルによる攻撃は、海外では5月下旬以降に見られましたが、日本ではこれが初確認でした。

今回の調査では、ボットネット「CUTWAIL」によるスパムメール送信活動であることが確認されました。この活動は、特に日本のユーザを対象としており、2018年8月6日~10日の間だけで、約50万件のスパムメールの拡散が確認されました。

このIQYファイルは、感染PCが日本のIPアドレスだった場合、「BEBLOH」または「URSNIF」をダウンロードして実行しますが、別の国からのIPアドレスが検出された場合、マルウェアのダウンロードは実行されません。「BEBLOH」と「URSNIF」は、2016年から現在までに日本で最も顕著な活動を見せているオンライン銀行詐欺ツール(バンキングトロジャン)です。

ユーザは、引き続き不審なメールに注意するとともに、最新の更新プログラムやセキュリティ対策製品を導入するのが望ましいでしょう。


2018年8月5日~10日に検出されたスパムメールの量
Copyright c 2015 Trend Micro Incorporated. All rights reserved.

 

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition


OCNセキュリティトップ

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

製品ピックアップ

特集

このページのトップへ