20180807

IQYファイル(※)を悪用する攻撃手口 に関する注意点 - IPA

【外部リンク】
https://www.ipa.go.jp/files/000068065.pdf
IQYファイル(※)を悪用する攻撃手口 に関する注意点 - IPA

Microsoft ExcelのIQY(Internet Query)ファイルを悪用する攻撃手口の情報が、. 2018年5月に海外で公開されました。 本資料は、この攻撃手口について紹介し、注意点を説明するものです(この攻. 撃手口は、脆弱性の悪用や、従来より多く観測されている ...

【外部リンク】
https://blog.trendmicro.com/trendlabs-security-intelligence/necurs-poses-a-new-challenge-using-internet-query-file/
Necurs Poses a New Challenge Using Internet Query File
Posted on:June 22, 2018 at 5:06 am

【外部リンク】
https://myonlinesecurity.co.uk/necurs-delivering-flawed-ammy-rat-via-iqy-excel-web-query-files/
Necurs delivering Flawed Ammy RAT via IQY Excel Web Query files
25 May 2018 6:04 pm

【外部リンク】
https://blog.barkly.com/iqy-file-attack-malware-flawedammyy
IQY Files Used to Evade AV, Download Malware via Excel


https://threatpost.com/creative-spam-thinks-outside-the-macro-with-iqy-attachments/132695/

https://support.office.com/ja-jp/article/%E3%83%87%E3%83%BC%E3%82%BF%E3%81%B8%E3%81%AE%E6%8E%A5%E7%B6%9A-%E3%82%A4%E3%83%B3%E3%83%9D%E3%83%BC%E3%83%88-%E3%81%AE%E6%A6%82%E8%A6%81-c0ad7aec-ff1a-4e48-9c21-dc18a102433f

https://support.office.com/.../データへの接続-インポート-の概要-c0ad7aec-ff1a-4e48-...
場合は、Excel で使用する .qry 形式のクエリ ファイルがある場合は、Microsoft Query でファイルを開くし、.dqy ファイルとして保存します。.Dqy ファイルを保存する方法の詳細については、Microsoft Query のヘルプを参照してください。 .Iqy Web クエリ ファイル ...
‎外部データ接続を操作します。 · ‎データを更新します。 · ‎データ ソースからデータを ...

excel webクエリ 取り込めない

iqy ファイル と は

iqy excel

excel webクエリ パラメータ

webページ エクセル 取り込み

エクセル クエリ 自動更新

webクエリ ログイン

excel クエリパラメータ

webクエリ vba

excel web クエリ 複数 ページ

写真添付
XLS版にて送付致します。

添付ファイルのご確認、宜しくお願いいたします。

写真送付の件
XLS版にて送付致します。

添付ファイルのご確認、宜しくお願いいたします。

https://www.jc3.or.jp/topics/virusmail.html


犯罪被害につながるメールの具体例
2018年8月7日午後6時 更新
INDEX版はこちら 

※青字は下記のランダムな文字列が入ります
 A:英字
 X:英字または数字
 0:数字
【送信日】
2018年8月7日
【件名】
注文書[0000]
【添付ファイル】
注文書_office.xls
【本文】
いつもお世話になっております。

「注文書」を添付しました。ご確認ください。

※印刷して発送商品に、下半分を添付してくださる様お願い致します。


【ご注意】
 注文書の「出荷日」および「到着予定日」を
 必ずメールまたはFAXにてご返信していただきますようお願い申し上げます。
*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
【送信日】
2018年8月7日
【件名】
<要返信:FAX>営業○・出荷×
【添付ファイル】
FAX[出荷].xls
【本文】
※次の2種類のいずれかになります
① いつも大変お世話になっております。


添付のフォーマットにご記入頂き、恐れ入りますがまでにFAXにてご返信お願 
い致します。


※※※※※※※※※※※※※※※※※※※※※※
営業・商部
※※※※※※※※※※※※※※※※※※※※※※
② いつも大変お世話になっております。

添付のフォーマットにご記入頂き、恐れ入りますがまでにFAXにてご返信お願
い致します。

※「営業○・出荷×」とご記入お願いいたします。

※※※※※※※※※※※※※※※※※※※※※※
営業・商部
(※)電話番号
TEL (※) / FAX (※)
※※※※※※※※※※※※※※※※※※※※※※
【送信日】
2018年8月6日
【件名】
※次の2種類のいずれかになります
①お世話になります
②ご確認ください
【添付ファイル】
8月・000000.iqy
【本文】
お世話になります。

解約に関する書類です。

印を捺印後、返信して頂ければ幸いです。

よろしくお願いいたします。
【送信日】
2018年8月6日
【件名】
※次の2種類のいずれかになります
①写真送付の件
②写真添付
【添付ファイル】
※次の2種類のいずれかになります
① (※)ユーザー名
(※).00000.iqy
② 8月・000000.iqy
【本文】
XLS版にて送付致します。

添付ファイルのご確認、宜しくお願いいたします。
【送信日】
2018年7月25日
【件名】
【重要】定期的なID・パスワード変更のお願い/コンピュータウイルスにご注意を
【添付ファイル】

【本文】
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【重要】カスタマセンターからのご案内
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
(ご注意:本メールにご返信頂くことはできません。)
平素は、楽天カードをご愛顧賜り誠にありがとうございます。
当社からの重要なご案内をお送りいたしますので、
下記内容をご確認いただきますよう、何卒お願い申し上げます。
本メールは重要なお知らせのため、メール配信を希望されていない方にもお送りしております。
--------------------------------------------------------------------------
【1】クレジットカードの不正使用にご注意ください
--------------------------------------------------------------------------
国内においてもインターネット上でのクレジットカードの不正被害が発生しております。
当社では、お客さまに安心してクレジットカードをご利用いただくため、
不正使用検知システムを導入し、24時間365日体制でモニタリング(不正使用の監視)
を行っておりますが、万が一、お心当たりのないご利用や不審な点がございましたら、
下記窓口までお問合せください。
なお、モニタリングにおいて、不正使用の可能性が高いと思われるカード利用と判断
した場合には、そのお取引を保留させていただき、ご本人さまへ確認をさせていただく
ことがございます。
もっと詳しくの情報はこちら:
(※)複数の不審なファイルへのリンク
http://rakuten-card.co.jp/secure/creditcards/00000000(※)
--------------------------------------------------------------------------
【2】定期的なID・パスワード変更のお願い
--------------------------------------------------------------------------
他人のID・パスワードを不正に入手し、本人になりすまして様々なWebサービスに
ログインを試みる行為が多発しております。会員の皆さまが、他のWebサービスと同
一のID・パスワードを、当社Webサービスにおいてもご利用されている場合、不正に
盗み取られたID・パスワードによって、オンラインショップ加盟店等でクレジット
カードを不正に使用されてしまうなど、思わぬ被害にあう可能性がございます。
  ○ID・パスワードに関するご注意点
   (1) 複数のサイトで同一のID・パスワードを使用しない
   (2) ID・パスワードは他人に教えない
   (3) パスワードは英字・数字を組み合わせるなど、推測されやすいパスワード
     (名前・住所・生年月日・電話番号など)を使用しない
   (4) パスワードは定期的に変更する
もっと詳しくの情報はこちら:
(※)複数の不審なファイルへのリンク
http://rakuten-card.co.jp/secure/user_information/00000000(※)
--------------------------------------------------------------------------
【3】コンピューターウイルスにご注意ください
--------------------------------------------------------------------------
個人のパソコンがウイルスに感染したことにより、カード会社や銀行などの
Webサービスにログインしようとした際に、偽の画面が表示される事案が頻発し
ています。
このような偽の画面は、カード番号、有効期限、セキュリティコードなどのカード
情報を入力させ、本人になりすまして不正利用することを目的としています。
当社Webサイトでは、ログイン時にカード番号、有効期限、セキュリティコード等を
入力いただくことはありません。
不審な画面が表示されましたら、決して入力しないようご注意ください。
コンピューターウイルスの感染を防ぐためにも、ウイルス対策ソフトのご利用を
おすすめいたします。また、パターンファイルは最新のものに更新いただくよう
お願いいたします。
ブラウザやOSなどは、古いバージョンのままであったり、サポートが終了したものは
セキュリティを十分に保つことができず、ウイルスに感染してしまう可能性が
あります。常に最新版のバージョンに更新されることをおすすめします。
もっと詳しくの情報はこちら:
(※)複数の不審なファイルへのリンク
http://rakuten-card.co.jp/secure/virusalert/00000000(※)
======================================================================
本メールは重要なお知らせのため、配信停止はできません。
また、配信専用のアドレスからお送りしておりますので
返信いただいてもお問合せにお答えすることができません。
======================================================================
発行元  楽天カード株式会社
s======================================================================
【送信日】
2017年7月18日
【件名】
※次の7種類のいずれかになります
①取引情報が更新されました
②【発注書受信】
③備品発注依頼書の送付
④依頼書を
⑤送付しますので
⑥発注依頼書
⑦㈱ 発注書
【添付ファイル】
Attach_201807000000.zip
【本文】
※次の6種類のいずれかになります
① おつかれさまです。

以前に注文となっている分ですよね。

ご確認ください。

営業部
② 発注書が添付されてませんが来てますか?
送ってください。
③ おつかれさまです。


修繕依頼書・発注書が来ましたので添付します。

ご対応願います。
④ AA除外後の最終件数を確認しましたら発注書をお送りします。

引き続きよろしくお願い致します。
⑤ いつもお世話になっております。

備品発注依頼書を送付しますので、の印鑑を捺印の上

備品発注依頼書を持参いただけますと幸いです。


よろしくお願いいたします。
⑥ 今日発送でお願いします。
請求書同封&先にfaxしてください

iPhoneから送信

--

注目の投稿

cURL error 60: SSL certificate problem: unable to get local issuer certificate

cURL error 60: SSL certificate problem: unable to get local issuer certificate 更新失敗: ダウンロードに失敗しました。 cURL error 60: SSL certificate problem: ...

人気の投稿