脅威メール件名例:「業務報告」「金曜日の会議のチェックリスト」「在庫確認表」「請求書送付のお願い」「組織図更新」
株式会社インターネットイニシアティブ(IIJ)は11月27日、「wizSafe Security Signal 2020年10月 観測レポート」を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
同レポートによると10月は、DDoS攻撃の総攻撃検出件数は572件で、1日あたりの平均件数は18.45件と増加しているが、最大規模や継続時間については先月を大幅に下回った。期間中に観測された最大規模の攻撃は、約78万ppsのパケットによって7.54Gbpsの通信が発生、最も長く継続した攻撃は15分で最大で386.33Mbpsの通信が発生した。また、攻撃には引き続きDNSやLDAPなど複数のプロトコルを用いたUDP Amplificationが使用されている。
10月の攻撃種別トップ10の割合について、「Netis Netcore Router Default Credential Remote Code Excecution」が最も多く全体の27.86%を占めている。次点は、先月に引き続き「Attempt to Read Password File」を多く観測し全体の9.58%を占めている。
また、メール受信時におけるマルウェア検出について、最も多く検出したのは「Trojan-Downloader.MSWord.Agent」で全体の84.79%を占め、その添付ファイルの大半は先月と同様、Microsoft Office数式エディタの脆弱性(CVE-2017-11882)を悪用するMicrosoft Word(docx)形式のファイルであった。次点は「Trojan.Win32.Agentb」で、全体の5.64%を占めた。また、SOCで検出した脅威を含むメールで件名が日本語のものについて、「業務報告」「金曜日の会議のチェックリスト。」「在庫確認表」「請求書送付のお願い <数字>-<日付>」「組織図更新」などが確認されており、添付ファイル名としては「<英字>.doc」「<日付>.doc」「会議の議題.doc」「請求書送付のお願い <数字>-<日付>.doc」などがあった。
同レポートでは10月の海外情報も含むセキュリティインシデントカレンダーやソフトウェアリリース情報も掲載している。
《高橋 潤哉( Junya Takahashi )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
GROWI に複数の脆弱性
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
-
クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
KELA、生成 AI セキュリティソリューション「AiFort」提供開始
-
インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?