「.iqy」ファイル添付のマルウェアメール、日本語の件名を確認（IIJ）

IIJは、「wizSafe Security Signal 2018年8月観測レポート」を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2018.10.2 Tue 8:00

株式会社インターネットイニシアティブ（IIJ）は9月27日、「wizSafe Security Signal 2018年8月観測レポート」を発表した。全体的な傾向に大きな変動は見られなかったとしている。DDoS攻撃では、最大通信量は15.17Gbps（前月は25.24Gbps）、1日あたり14.87件（同20.68件）を観測しており、ともに前月から減少している。

DDoS攻撃以外のインターネットからの攻撃では、Netis社およびNetcore社製ルータの脆弱性を狙った攻撃が、前月と同様にIPS/IDSにおいて観測した攻撃全体の約8割を占めた。ただし、8月はD-Link社、Huawei社、Realtek社製ルータにMirai亜種を感染させようとする攻撃も見られ、ルータを狙った攻撃が引き続き多く観測されている。

Webアクセス時に検出したマルウェアでは、前月に引き続き「Trojan.JS.Agent」が全体の過半数を占めた。検出割合に大きな変化はないが、検出件数は5割程度減少している。メール受信時に検出したマルウェアでは、前月に引き続き「Trojan-Downloader.MSOfiice.Sliqy」を多く検出した。特に、8月10日と8月15日の2日間で全体の98％を検出している。また、「FW: 写真送付の件」「Fw: 時間あるときでもお願いします」「配信不能最終通知?」といった日本語の件名を持つメールも確認された。

インシデントトピックには、「二段階認証の導入と利用について」「Ghostscriptの-dSAFERオプションにおける脆弱性」「TLS 1.3の公開」を挙げ、それぞれ詳しく解説している。

《吉澤亨史（ Kouji Yoshizawa ）》