「.iqy」ファイル添付のマルウェアメール、日本語の件名を確認(IIJ) | ScanNetSecurity
2020.02.21(金)

「.iqy」ファイル添付のマルウェアメール、日本語の件名を確認(IIJ)

IIJは、「wizSafe Security Signal 2018年8月 観測レポート」を発表した。

調査・レポート・白書 調査・ホワイトペーパー
株式会社インターネットイニシアティブ(IIJ)は9月27日、「wizSafe Security Signal 2018年8月 観測レポート」を発表した。全体的な傾向に大きな変動は見られなかったとしている。DDoS攻撃では、最大通信量は15.17Gbps(前月は25.24Gbps)、1日あたり14.87件(同20.68件)を観測しており、ともに前月から減少している。

DDoS攻撃以外のインターネットからの攻撃では、Netis社およびNetcore社製ルータの脆弱性を狙った攻撃が、前月と同様にIPS/IDSにおいて観測した攻撃全体の約8割を占めた。ただし、8月はD-Link社、Huawei社、Realtek社製ルータにMirai亜種を感染させようとする攻撃も見られ、ルータを狙った攻撃が引き続き多く観測されている。

Webアクセス時に検出したマルウェアでは、前月に引き続き「Trojan.JS.Agent」が全体の過半数を占めた。検出割合に大きな変化はないが、検出件数は5割程度減少している。メール受信時に検出したマルウェアでは、前月に引き続き「Trojan-Downloader.MSOfiice.Sliqy」を多く検出した。特に、8月10日と8月15日の2日間で全体の98%を検出している。また、「FW: 写真送付の件」「Fw: 時間あるときでもお願いします」「配信不能最終通知?」といった日本語の件名を持つメールも確認された。

インシデントトピックには、「二段階認証の導入と利用について」「Ghostscriptの-dSAFERオプションにおける脆弱性」「TLS 1.3の公開」を挙げ、それぞれ詳しく解説している。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×