【サンプル】

.iqy を使ったフィッシングメールが活発していますが、.iqy の使用方法はあまり知られていませんので、サンプルをご紹介します。

通信先のURLは一部を変更しています。

【ニュース】

◆「.iqy」ファイル付きウイルスメール、日本語で初確認　1日で29万通、トレンドマイクロが注意喚起 (ITmedia, 2018/08/08 12:01)
http://www.itmedia.co.jp/news/articles/1808/08/news061.html
⇒ https://malware-log.hatenablog.com/entry/2018/08/08/000000_4

◆拡張子「iqy」のファイルを使う攻撃に注意--Excelを悪用 (ZDNet, 2018/08/08 15:03)
https://japan.zdnet.com/article/35123751/
⇒ https://malware-log.hatenablog.com/entry/2018/08/08/000000_3

◆拡張子「.iqy」ファイルに注意 - 数十万件規模でマルウェアメールが流通 (Security NEXT, 2018/08/08)
http://www.security-next.com/096567
⇒ https://malware-log.hatenablog.com/entry/2018/08/08/000000

【ブログ】

◆拡張子”.iqy”のファイルとは？1 日でメール 29 万通が日本国内に拡散 (Trendmicro, 2018/08/08)
https://blog.trendmicro.co.jp/archives/19387
⇒ https://malware-log.hatenablog.com/entry/2018/08/08/000000_7

◆IQYファイルを利用するマルウェアスパム、日本のみを標的に 50 万通拡散 (Trendmicro, 2018/09/10)
https://blog.trendmicro.co.jp/archives/19506
⇒ https://malware-log.hatenablog.com/entry/2018/09/10/000000_7

◆Spam Campaign Leverages IQY Files to Distribute Paradise Ransomware (Security Boulevard, 2020/03/11)
https://securityboulevard.com/2020/03/spam-campaign-leverages-iqy-files-to-distribute-paradise-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2020/03/11/000000_3

◆New Variant of Paradise Ransomware Spreads Through IQY Files (Trendmicro, 20120/03/18)
https://www.trendmicro.com/vinfo/au/security/news/cybercrime-and-digital-threats/new-variant-of-paradise-ransomware-spreads-through-iqy-files
⇒ https://malware-log.hatenablog.com/entry/2020/03/18/000000_4

【資料】

◆【参考資料】IQYファイルを悪用する攻撃手口に関する注意点 (J-CSIP(IPA), 2018/07/27)
https://www.ipa.go.jp/files/000068065.pdf
⇒ https://malware-log.hatenablog.com/entry/2018/07/27/000000_10

※ 第二版に更新しました（2018/8/9）

【図表】

「iqyファイル」を開かせようとした日本語メール（画像：トレンドマイクロ）

開いた際に表示される警告画面（画像：トレンドマイクロ）
出典: http://www.security-next.com/096567

【IoC情報】

◆IQYマルウェア (IoC (TT Malware Log))
https://ioc.hatenablog.com/entry/2018/09/10/000000