- blogs:
- cles::blog
2018/08/09

.iqy という添付ファイルに注意



最近、spam というかフィッシングメールに .iqy という添付ファイルがついていることが多くなってきましたが、これについてトレンドマイクロや IPA が注意喚起を出していたのでメモ。
僕自身も始めて見ましたが、.iqy はウェブサイトからデータを取り込むための Internet Query ファイルの拡張子で、通常は Excel に関連づけられているようです。あまり使われていない拡張子を使うマルウェアというと、一時期 .pif などが使われていたことがありましたが、狙いはそれと同じような感じでしょうか。メールサーバを管理している人であれば、iqy の添付を弾くだけでもそれなりの対策になりそうです。
拡張子 ".iqy" のファイルとは? 1 日でメール 29 万通が日本国内に拡散 | トレンドマイクロ セキュリティブログ
トレンドマイクロでは日夜多くのサイバー攻撃を監視していますが、この8月に入り、日本語のスパムメールにおいて、拡張子 “.iqy” のファイルの添付を初確認しました。この見慣れない拡張子のファイルの正体はなんでしょうか?新たに登場した添付ファイルの手口について、その実例を紹介します。
† 参考
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/10349
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . Windows 10 で勝手にログアウトされないようにする(3417)
2 . リモートデスクトップで Alt + PrtSc と同じことをするには(2941)
3 . RDP のプロトコルを TCP だけに変更する(2297)
4 . 「日次」は「にちじ」じゃない?(2022)
5 . リモートデスクトップで Ctrl + Alt + Del キーを送信するには(2005)
2 . リモートデスクトップで Alt + PrtSc と同じことをするには(2941)
3 . RDP のプロトコルを TCP だけに変更する(2297)
4 . 「日次」は「にちじ」じゃない?(2022)
5 . リモートデスクトップで Ctrl + Alt + Del キーを送信するには(2005)
cles::blogについて
Referrers