BLOGTIMES
« :: »
2018/08/09

.iqy という添付ファイルに注意

  malware  ipa 
このエントリーをはてなブックマークに追加

.iqy ファイル - .iqy という添付ファイルに注意

最近、spam というかフィッシングメールに .iqy という添付ファイルがついていることが多くなってきましたが、これについてトレンドマイクロや IPA が注意喚起を出していたのでメモ。

僕自身も始めて見ましたが、.iqy はウェブサイトからデータを取り込むための Internet Query ファイルの拡張子で、通常は Excel に関連づけられているようです。あまり使われていない拡張子を使うマルウェアというと、一時期 .pif などが使われていたことがありましたが、狙いはそれと同じような感じでしょうか。メールサーバを管理している人であれば、iqy の添付を弾くだけでもそれなりの対策になりそうです。

拡張子 ".iqy" のファイルとは? 1 日でメール 29 万通が日本国内に拡散 | トレンドマイクロ セキュリティブログ

トレンドマイクロでは日夜多くのサイバー攻撃を監視していますが、この8月に入り、日本語のスパムメールにおいて、拡張子 “.iqy” のファイルの添付を初確認しました。この見慣れない拡張子のファイルの正体はなんでしょうか?新たに登場した添付ファイルの手口について、その実例を紹介します。

参考


    by hsur at 12:55 [5年前][4年前][3年前][2年前][1年前][1年後] |
    こんな記事もあります 「拡張子 Internet Query
    FIRST CSIRT Services Framework が v2.0 に
    Apache に mod_brotli をインストールしてみた
    「楽天株式会社から緊急のご連絡」というメールに注意
    Suica インターネットサービスが 2020 年 9 月で終了に
    IIJが DoT, DoH を実装した IIJ Public DNSサービスをスタート
    YouTube が文字動画を収益化停止に
    Cloudflare が無料の VPN サービス Warp をスタート
    GPS の週数ロールオーバーに注意
    Coinhive がサービス終了へ
    NISC が「インターネットの安全・安心ハンドブック」最新版を公開
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/10349
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2018 by CLES All Rights Reserved.