news

昔からあるが知られていない形式での攻撃が来ているようです

昔からあるが知られていない形式での攻撃が来ているようです

お疲れ様です、情報システム部の細谷です。

 

はい、今まではなんちゃって情シスでしたが、正式に部署として立ち上がりました。

専門知識を持つマネージャーの方も来ていただきました、更にセキュリティを突っついていますが、、、

さっそく先週の記事についてメッタメタにされました。。。文字認識サービスってもうかなりの制度で認識できるんですね。

 

やはりなんちゃってでは、まだまだだと実感しました。

こちらは来週に追加調査の記事を上げさせていただきます。

 

 

本日は新規にiqy形式のファイルでの攻撃が来ているようです。

iqyファイルとは何でしょうか?

 

これはExcelの種類の一つで「Internet QuerY」の略で「ネット上からデータを取得するクエリ」が含まれているExcelファイルになります。

、、、何のことが分からないですね。

 

簡単に言うとWebサイト上の表を取ってきてExcelファイルにしてくれる。と認識しておいてください。

調査機関などの情報を取得するようにしておけば便利ですね。

 

 

さて、この「外部のデータを」という部分が攻撃に使われているようです。

外部のデータとしてマルウェアのインストーラーを引っ張ってくるように設定されているファイルを添付したメールが今大量に送信されているようです。

文面は「お世話になっております、請求書をお送りしますのでご確認ください」等のあたりさわりのない文面で送って来ますが、「メール内に不審なリンクはない」「添付ファイル自体に不正なプログラムは無い」という事でセキュリティソフトを潜り抜けてくるようです。

 

ただし、先ほどのインストールさせるファイルにアクセスするというのはiqyでは、禁止行為に当たる為、「警告」を出してくれるそうです。

また外部ツールからインストーラーが起動するため、更にWindows側でも警告が出てくるようです。

つまり2回警告が出てくるため、この時点で「無効にする」という選択を行うと、マルウェアのインストールは防げるようです。

 

「詳細がないメール(目視)」「Excelの警告」「OSの警告」という3段階の壁がある為、このいずれかで気が付けるかと思います。

ニュースでは話題になっていますが、余程油断していない限りは引っかかる可能性は低いと思います。

 

今のところ私の方には届いておりませんが、今後亜種などのも出てくる可能性が高いため警戒は強めていきたいと思います。

 

さて、お盆の時期ですが皆様のところは夏休みは取られるのでしょうか、ピアラでも夏休みがあり、14日まで公休となっています。

私はの方はせっかくなので、父方の方だけでなく母方の方のお墓参りも行こうかなと考えています。

それでは本日はこの辺りで失礼いたします、皆様もよき週末を。