「.iqy」ファイル添付のマルウェアメール、日本語の件名を確認(IIJ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.21(日)

「.iqy」ファイル添付のマルウェアメール、日本語の件名を確認(IIJ)

IIJは、「wizSafe Security Signal 2018年8月 観測レポート」を発表した。

調査・レポート・白書 調査・ホワイトペーパー
株式会社インターネットイニシアティブ(IIJ)は9月27日、「wizSafe Security Signal 2018年8月 観測レポート」を発表した。全体的な傾向に大きな変動は見られなかったとしている。DDoS攻撃では、最大通信量は15.17Gbps(前月は25.24Gbps)、1日あたり14.87件(同20.68件)を観測しており、ともに前月から減少している。

DDoS攻撃以外のインターネットからの攻撃では、Netis社およびNetcore社製ルータの脆弱性を狙った攻撃が、前月と同様にIPS/IDSにおいて観測した攻撃全体の約8割を占めた。ただし、8月はD-Link社、Huawei社、Realtek社製ルータにMirai亜種を感染させようとする攻撃も見られ、ルータを狙った攻撃が引き続き多く観測されている。

Webアクセス時に検出したマルウェアでは、前月に引き続き「Trojan.JS.Agent」が全体の過半数を占めた。検出割合に大きな変化はないが、検出件数は5割程度減少している。メール受信時に検出したマルウェアでは、前月に引き続き「Trojan-Downloader.MSOfiice.Sliqy」を多く検出した。特に、8月10日と8月15日の2日間で全体の98%を検出している。また、「FW: 写真送付の件」「Fw: 時間あるときでもお願いします」「配信不能最終通知?」といった日本語の件名を持つメールも確認された。

インシデントトピックには、「二段階認証の導入と利用について」「Ghostscriptの-dSAFERオプションにおける脆弱性」「TLS 1.3の公開」を挙げ、それぞれ詳しく解説している。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×