「.iqy」ファイル付きウイルスメール、日本語で初確認 1日で29万通を確認 (2/2ページ)

 スパムメールの.iqyファイルを開くとExcelが起動。不正スクリプトファイルをダウンロードさせ、最終的にオンライン銀行詐欺ツール「URSNIF」(アースニフ)に感染させられるという。ファイルを開いた際、Excelのセキュリティ機能により実行を確認するメッセージが2回にわたって表示され、「無効にする」か「いいえ」を選べばマルウェアの侵入を防げると解説している。

 被害を防ぐためには、.iqyファイルを日常的に使っていない場合は、Excelの「セキュリティセンター」から「ファイル制限機能の設定」で、「Microsoft Officeクエリファイル」を開かない設定にすることをすすめている。また、法人ネットワークでは、.iqyファイルのメール受信を制限する対策も有効だとしている。

Excel「セキュリティセンター」の設定例

Excel「セキュリティセンター」の設定例