【セキュリティ】”.iqy”添付のスパムメール

今週に入って、下記のようなスパムメールが来るようになった。

件名:写真添付
添付:info.42574.jqy

いつもお世話になります。
XLS版にて送付致します。
添付ファイルのご確認、宜しくお願いいたします。
宜しくお願いします。

件名:写真添付
添付:文書_93077.iqy

写真を送信致します。

差出人は実在してもおかしくなさそうな感じだったのでここでは記載しないが、この拡張子”.iqy”が添付された日本語スパムメールとしては、8月に入って初確認したとのこと。

「XLS版にて送付致します。」といいながら.jqyだったりするのでよくわからない。

この.jqy (Internet Query) というのは開くとデフォルトではExcelが起動して、Webサイトからデータを取り込む機能を持っている。

このスパムの添付ファイルでは、不正スクリプトファイルをダウンロードさせて、ネットバンキングやクレジットカード情報の搾取を行うマルウェア「URSNIF」に感染させるとのことなので、開かないように。万が一開いても、有効にしなければ大丈夫なようだが。

参考

拡張子”.iqy”のファイルとは?1 日でメール 29 万通が日本国内に拡散
サイバー情報共有イニシアティブ(J-CSIP(ジェイシップ)) の公開レポートVol.28