メールの添付ファイルを開かせてウイルス感染させるサイバー攻撃で、一般的にはほとんど知られていない種類のファイルを悪用した新手口が、国内で初めて確認されたことが7日、情報セキュリティー大手トレンドマイクロの調べで分かった。6日に少なくとも29万件に上る大量の不正メール送信を観測した。

 同社は今後も同様の攻撃が続くとみて、企業や一般のインターネット利用者に注意を呼びかけている。

 悪用されているのは、米マイクロソフトの表計算ソフト「エクセル」に、ウェブサイトからデータを取り込む機能を持つ形式のファイルで、ファイル名の末尾が「iqy」となっている。海外では5月から悪用が確認されていたが、日本を狙った攻撃とみられるものはなかったという。

 メールは日本語で、題名は「お世話になります」「写真送付の件」など4種類を確認した。添付ファイルを開くと、エクセルが起動する。「セキュリティーに影響を及ぼす可能性がある」などという警告文が出るが、2回無視して操作を進めると、不正送金ウイルスをダウンロードする仕組みになっていた。実際に被害が出たかは分かっていない。

 ある企業には社員300人以上に不正メールが届いた。開かずに削除した社員は「文面に差出人の名前も書いておらず、おかしいと思った」と話した。

 トレンドマイクロの岡本勝之氏は「今後もメールの文面や差出人を変えて攻撃が続くだろう。特にiqyというファイル形式を見たら危険という認識を持ってほしい」と話している。(共同)