株式会社インターネットイニシアティブ(IIJ)は9月29日、「wizSafe Security Signal 2025年8月 観測レポート」を発表した。
同社が運営する「wizSafe Security Signal」では、IIJが展開するセキュリティ事業「wizSafe」の中核である情報分析基盤による膨大なセキュリティ機器のログやバックボーントラフィックなどの観測情報、それらの分析結果を基にした定期的な脅威動向に加えて、新たな攻撃手法や脆弱性などで被害が懸念される緊急度の高い情報を発信している。
同レポートによると、2025年8月に検出したDDoS攻撃の総攻撃検出件数は308件で、1日あたりの平均件数は9.94件であった。期間中に観測された最も規模の大きな攻撃では、最大で約447万ppsのパケットによって51.43Gbpsの通信が発生していた。同攻撃は主にTCP ACK Floodで、8月に最も長く継続した攻撃もこの通信で、およそ29分にわたって攻撃が継続している。
IIJサービスで検出した8月中のマルウェア脅威について、ランキングの上位には含まれていないが、国内の侵害されたサイトでClickFixの亜種であるFileFixを用いたファイルを検出したことを取り上げている。ClickFixは多くの場合、Windowsの「ファイル名を指定して実行」を悪用してユーザにコマンドを入力・実行させるが、FileFixは「ファイル名を指定して実行」ではなく、ブラウザのファイルアップロード機能で表示されるファイルエクスプローラのアドレスバーを悪用してコマンドを入力・実行させる手法となっている。
IIJが検出したファイルは、CAPTCHA認証を装った画面を表示するもので、ユーザにボタンクリックを促し、ブラウザのファイルアップロード機能を通じてファイルエクスプローラを開かせ、ボタンクリック後にユーザのクリップボードに悪意のあるPowerShellコマンドとその実行を隠すための文字列が自動的にコピーされる。アドレスバーにクリップボードの内容を貼り付けると、表示されるのはEnterキーの入力を促す文字列だけで、ユーザがコマンド実行に気づかないように細工されている。コマンドが実行されると、外部サイトから追加のPowerShellスクリプトを取得して実行し、最終的に端末の情報やブラウザの認証情報を送信する情報窃取型マルウェアが実行される。
