脅威メール件名例:「業務報告」「金曜日の会議のチェックリスト」「在庫確認表」「請求書送付のお願い」「組織図更新」 | ScanNetSecurity
2023.02.08(水)

脅威メール件名例:「業務報告」「金曜日の会議のチェックリスト」「在庫確認表」「請求書送付のお願い」「組織図更新」

株式会社インターネットイニシアティブ(IIJ)は11月27日、「wizSafe Security Signal 2020年10月 観測レポート」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
DDoS攻撃の検出件数(2020年10月)
DDoS攻撃の検出件数(2020年10月) 全 3 枚 拡大写真
株式会社インターネットイニシアティブ(IIJ)は11月27日、「wizSafe Security Signal 2020年10月 観測レポート」を発表した。

同レポートによると10月は、DDoS攻撃の総攻撃検出件数は572件で、1日あたりの平均件数は18.45件と増加しているが、最大規模や継続時間については先月を大幅に下回った。期間中に観測された最大規模の攻撃は、約78万ppsのパケットによって7.54Gbpsの通信が発生、最も長く継続した攻撃は15分で最大で386.33Mbpsの通信が発生した。また、攻撃には引き続きDNSやLDAPなど複数のプロトコルを用いたUDP Amplificationが使用されている。

10月の攻撃種別トップ10の割合について、「Netis Netcore Router Default Credential Remote Code Excecution」が最も多く全体の27.86%を占めている。次点は、先月に引き続き「Attempt to Read Password File」を多く観測し全体の9.58%を占めている。

また、メール受信時におけるマルウェア検出について、最も多く検出したのは「Trojan-Downloader.MSWord.Agent」で全体の84.79%を占め、その添付ファイルの大半は先月と同様、Microsoft Office数式エディタの脆弱性(CVE-2017-11882)を悪用するMicrosoft Word(docx)形式のファイルであった。次点は「Trojan.Win32.Agentb」で、全体の5.64%を占めた。また、SOCで検出した脅威を含むメールで件名が日本語のものについて、「業務報告」「金曜日の会議のチェックリスト。」「在庫確認表」「請求書送付のお願い <数字>-<日付>」「組織図更新」などが確認されており、添付ファイル名としては「<英字>.doc」「<日付>.doc」「会議の議題.doc」「請求書送付のお願い <数字>-<日付>.doc」などがあった。

同レポートでは10月の海外情報も含むセキュリティインシデントカレンダーやソフトウェアリリース情報も掲載している。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信

    教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信

  2. ファイル誤添付メール送信で戒告の懲戒処分

    ファイル誤添付メール送信で戒告の懲戒処分

  3. 尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に

    尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に

  4. 不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開

    不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開

  5. 三春情報センターがEmotet感染、300件程度のアドレス帳データが流出した可能性

    三春情報センターがEmotet感染、300件程度のアドレス帳データが流出した可能性

  6. 給油所でシステム障害発生 8時間給油停止に

    給油所でシステム障害発生 8時間給油停止に

  7. 東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示

    東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示

  8. チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

    チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

  9. 国内発が多数を占め増え続けるSMSフィッシング、携帯キャリアの対策は? ~ JPAAWG 5th General Meetingレポート-3

    国内発が多数を占め増え続けるSMSフィッシング、携帯キャリアの対策は? ~ JPAAWG 5th General Meetingレポート-3

  10. 「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

    「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

ランキングをもっと見る