- blogs:
- cles::blog
2018/08/09
.iqy という添付ファイルに注意
malware ipa
最近、spam というかフィッシングメールに .iqy という添付ファイルがついていることが多くなってきましたが、これについてトレンドマイクロや IPA が注意喚起を出していたのでメモ。
僕自身も始めて見ましたが、.iqy はウェブサイトからデータを取り込むための Internet Query ファイルの拡張子で、通常は Excel に関連づけられているようです。あまり使われていない拡張子を使うマルウェアというと、一時期 .pif などが使われていたことがありましたが、狙いはそれと同じような感じでしょうか。メールサーバを管理している人であれば、iqy の添付を弾くだけでもそれなりの対策になりそうです。
拡張子 ".iqy" のファイルとは? 1 日でメール 29 万通が日本国内に拡散 | トレンドマイクロ セキュリティブログ
トレンドマイクロでは日夜多くのサイバー攻撃を監視していますが、この8月に入り、日本語のスパムメールにおいて、拡張子 “.iqy” のファイルの添付を初確認しました。この見慣れない拡張子のファイルの正体はなんでしょうか?新たに登場した添付ファイルの手口について、その実例を紹介します。
† 参考
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/10349
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . リモートデスクトップで Ctrl + Alt + Del キーを送信するには(10119)
2 . Visual Studio 2017/2019 で scanf() がエラー(C4996)になるときは(9268)
3 . Windows 10 で勝手にログアウトされないようにする(8199)
4 . BIOS 起動の Windows を UEFI ブートに変換する(7604)
5 . リモートデスクトップで Alt + PrtSc と同じことをするには(7197)
2 . Visual Studio 2017/2019 で scanf() がエラー(C4996)になるときは(9268)
3 . Windows 10 で勝手にログアウトされないようにする(8199)
4 . BIOS 起動の Windows を UEFI ブートに変換する(7604)
5 . リモートデスクトップで Alt + PrtSc と同じことをするには(7197)
cles::blogについて
Referrers
17185618
(W:5877 Y:2158 T:0350)
