FC2ブログ

デジカメを持って 西へ東へと・・・




8日に自宅へ届いた新聞を読んでいると、「新手口メール攻撃・6日に29万件観測」と
大きな文字で書かれた記事が載っているのを見つけ、小生は気に成ったので
その記事を読んでみると、メールの添付ファイルを開かせてウィルスを感染させる
サイバー攻撃で、一般的には殆んど知られていない種類のファイルを悪用した
新手口が日本国内で初めて確認された事が、某ウイルス対策会社の調べで分かり
8月6日には、少なくとも29万件以上と成る大量の不正メールの送信を確認し
今後も同様の攻撃が続くと見られ、企業や一般のインターネット利用者に対し
注意を呼びかけていると、書かれていましたので・・・



この件に付いて更に詳細を知る為に、今回新手のウイルスを確認した某ウイルス対策会社の
HPからセキュリティ情報を確認すると、上図は 8 月 6 日に確認された不審メールの実例で
この例では「お世話になります」という件名ですが、他にも「ご確認下さい」や「写真添付」
「写真送付の件」等の手口が確認されており、この様な確認すべき書類の送付を偽装し
受信者にファイルを開かせようとする内容の本文は、マルウェア拡散を目的とする
マルウェアスパムでは常套手段と成っていて、今回のマルウェアスパムの
最大の特徴は、添付ファイルの拡張子が見慣れない「.iqy」に成っている事で
この 「.iqy」拡張子の添付ファイルに依る攻撃は、海外では 5 月下旬以降に
見られていたものの、日本向けの日本語マルウェアスパムとしては今回が初確認で
日本国内で、同一のファイルを添付したメールを 8 月 6 日の 1 日だけで
29 万件以上が確認され、この様な不審メールはほんの数時間の間に大量送信された後に
止む事が多く、今回確認したメールの送信も 8 月 6 日の夜には終了したものの
同種メールの大量送信は、数日間のインターバルを挟んで繰り返す場合も有る為に
今回の事例に関しても、また同じ「.iqy」拡張子を添付したマルウェアスパムが
拡散する可能性が高いと考えられ、悪意の有る攻撃者は自身の攻撃効果を最大にすべく
常に新たな攻撃手法を模索しており、今回確認された 「.iqy」拡張子のファイルもその 1 つで
見慣れないファイル形式により、メール受信者の警戒を弱めて添付ファイルを
開かせようと云う手口なのので、十分に注意や警戒をする必要があると書かれ・・・



そしてこの記事の最後の方には、今回の様な被害に遭わない為には
拡張子「.iqy」のファイルを日常的に使用していなければ、EXCEL の「セキュリティセンター」から
「ファイル制限機能の設定」にて、「Microsoft Office クエリファイル」を開かない設定にする事で
意図しない 「.iqy」 ファイルの機能実行を、防止出来ると書かれていましたので
小生は自己責任において、「Microsoft Office クエリファイル」を「保護されたビューで開く」に
設定変更しましたので少し気分的に楽に成りましたが、警戒は今後も継続する心算でいます


・・・本日掲載の画像や記述は、某ウイルス対策会社様のHPからお借りしたり、参考にさせて頂きました。・・・


2018.08.10 / Top↑
Secret