Excelを利用してマルウェア感染させる

f:id:mashimain:20180814224441j:plain

拡張子「iqy」のファイル

japan.zdnet.com

数日前から、いろいろなサイトで取り上げられているニュースです。

拡張子「iqy」のファイルが、メール等で送られてきて、Excelに関連付けられているため、実行するとExcelが開かれます。

Excelはポップアップで危険なファイルである旨を警告しますが、その警告を無視してしまうと、感染、という流れです。

ちなみに、保護ビューで開いても感染してしまうとのことです。

記事では、感染しないためには必ず警告時点で気づいて、このファイルを有効にしないことを対策としてあげていますが、現実的に難しい気がします。

取引先を語ったメールが送られてきて、添付ファイルを開いてしまった時点で、相手が取引先じゃないことを疑っていませんので、このファイルを無効にすることは選択肢にないのではないでしょうか。

ITリテラシーのある人であれば、普段と違うメールアドレス+Excelの警告という合わせ技で気づくことができそうですが、経理の人とかってそうじゃないですからね。

なので、普段と違うメールアドレスから添付ファイルが送られてきた時点で、開かずに上司に報告というルールを設定しておくべきでしょう。

「iqy」とは?

ちなみに、「iqy」は、WEBサイトから情報収集するファイルの拡張子です。

株価を取ってきたり、ワールドカップの得点を拾ってきたりするときに使われるのですが、実際に使われていることを見るのは少ないように感じます。

Excelって、色々なことができますね。

使う箇所だけ詳しい人は多いですが、全てのことを知っている人は、それこそExcelでご飯食べている人くらいではないでしょうか。

それ故、セキュリティを厳しくせざるをえず、今のように事あるごとに警告を出す作りになってしまっているのだと思います。

Excelは、経理などIT専門以外の人も多く使っているので、ウイルスを作るには都合のいいプラットフォームなのかもしれません。