拡張子 iqy のファイルが添付された迷惑メール
迷惑メールの話です。昨日8月6日のことですが、件名「写真送付の件」という迷惑メールが届きました。差出人、宛先、添付ファイル名が異なる同様のメールが3通届いています。
見たことのない添付ファイルがついています。拡張子が iqy … なんだろう?
拡張子 iqy のファイルって?
拡張子の iqy を調べてみると、ExcelでWebQueryを使ったファイルみたい… って、書いてて意味がわかっていません(苦笑)。Excelを使い始めて25年ぐらい経ちますが、まだまだ知らないことがあるってことです(汗)。
使える手段で調べてみるが
見るからに怪しいメールですが、パソコンのメールボックスまで届いているということは、メールサーバのウイルスチェックにはひっかからなかったということになります。ためしにフォルダに保存してみたのですが、クライアントPCにインストールしているウイルス対策ソフト(ウイルスバスター)も反応せず。
ここまではよくあることなので(苦笑)、UTMのサンドボックスサービス(SonicWall Capture Advanced Threat Protectionサービス)に送ってみました。しかし「悪意あり」とはならず。VirusTotalで調べてもマルウェアと検出したものは1つもありませんでした(驚)。
翌日には反応しました
今日7日はフォルダに保存していた添付ファイルを再びサンドボックスサービスに送ろうとしたときにクライアントPCのウイルスバスターが反応。そのためサンドボックスサービスでは結果がかわったかはわからないのですが、VirusTotalにハッシュを入れて調べたらいくつかのウイルス対策ソフトが反応していました。
新しいマルウェアだったのでしょうか? ちなみにIPAでは7月に「IQYファイルを悪用する攻撃手口に関する注意点」資料を出していました。
次々と新しいマルウェアがでてきます。病院スタッフに気を付けてもらうのはもちろん、自身が調べていて被害にあうことがないよう気を付けましょう。