「.iqy」ファイル添付のマルウェアメール、日本語の件名を確認(IIJ)
IIJは、「wizSafe Security Signal 2018年8月 観測レポート」を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
DDoS攻撃以外のインターネットからの攻撃では、Netis社およびNetcore社製ルータの脆弱性を狙った攻撃が、前月と同様にIPS/IDSにおいて観測した攻撃全体の約8割を占めた。ただし、8月はD-Link社、Huawei社、Realtek社製ルータにMirai亜種を感染させようとする攻撃も見られ、ルータを狙った攻撃が引き続き多く観測されている。
Webアクセス時に検出したマルウェアでは、前月に引き続き「Trojan.JS.Agent」が全体の過半数を占めた。検出割合に大きな変化はないが、検出件数は5割程度減少している。メール受信時に検出したマルウェアでは、前月に引き続き「Trojan-Downloader.MSOfiice.Sliqy」を多く検出した。特に、8月10日と8月15日の2日間で全体の98%を検出している。また、「FW: 写真送付の件」「Fw: 時間あるときでもお願いします」「配信不能最終通知?」といった日本語の件名を持つメールも確認された。
インシデントトピックには、「二段階認証の導入と利用について」「Ghostscriptの-dSAFERオプションにおける脆弱性」「TLS 1.3の公開」を挙げ、それぞれ詳しく解説している。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/