iqyファイル(Internet Query)
iqy拡張子に注意!「iqyファイル」を使ったサイバー攻撃
iqyファイルとは、元々はマイクロソフトのExcelでWebクエリ機能を使うためのファイル形式です。しかし2018年頃、このiqyファイルを悪用したサイバー攻撃が大規模に行われたことで、情報処理推進機構をはじめセキュリティソリューション企業各社から警告が発せられました。
その手口は以下のようなものです。
個人向けやビジネス向けの重要な要件を装ってiqyファイルを添付したメールを送信。メール内で添付ファイルを確認するよう促して、受信者がiqyファイルを実行するとウィルスに感染する、というものです。
メールの内容には「解約に関する書類です。捺印後返送してくだい。」や「添付ファイルの至急ご確認よろしくお願いいたします。」など、さも日常の生活や仕事でありそうな自然な文面・内容が記載されているのが特徴です。iqyファイルはExcelと関連付けされており、実行すると不正なスクリプトファイルをダウンロードし、それによって最終的にウィルスに感染させられます。
iqyファイルを悪用したサイバー攻撃を防ぐには、各々のユーザー端末のExcelの設定でiqyファイルの実行を制限したり、UTMのアンチスパム機能によって対象ファイルを検知・除去するネットワークの入り口対策などが有効です。