株式会社インターネットイニシアティブ(IIJ)は11月27日、「wizSafe Security Signal 2025年10月 観測レポート」を発表した。
同社が運営する「wizSafe Security Signal」では、IIJが展開するセキュリティ事業「wizSafe」の中核である情報分析基盤による膨大なセキュリティ機器のログやバックボーントラフィックなどの観測情報、それらの分析結果を基にした定期的な脅威動向に加えて、新たな攻撃手法や脆弱性などで被害が懸念される緊急度の高い情報を発信している。
同レポートによると、2025年10月に検出したDDoS攻撃の総攻撃検出件数は283件で、1日あたりの平均件数は9.13件であった。期間中に観測された最も規模の大きな攻撃では、最大で約137万ppsのパケットによって11.51Gbpsの通信が発生していた。同攻撃は主にUDP Floodであった。10月に最も長く継続したのは、NTPやDNS、CLDAPなど複数のプロトコルを用いたUDP Amplificationによる攻撃が49分にわたり、最大で6.67Gbpsの通信が発生している。
2025年10月のメール受信時に検出した脅威種別の割合を見ると、偽の情報により受信者の恐怖心を煽ることで、金銭などをだまし取ろうとする迷惑メールの一種「HEUR:Hoax.Script.Scaremail」が全体の38.72%を占め最多となった。
「HEUR:Hoax.Script.Scaremail」で検知したメールの件名傾向は下記の通り。
1.緊急期限警告系
“Your time is almost up.”や”Final warning: …”などの、「時間が残り少ない」や「最後のチャンス」を強調し、受信者に即座の行動(リンククリックや添付ファイル開封)を促すケースで、Scaremailの典型的な手口として最も多く観測している。
2.金銭請求・未払い系
“Payment from your account.”や”You have an outstanding payment”などの、口座からの支払い、未払い請求、債務回収を装うケースで、金額や口座情報を示唆する語句「payment」「debt」「outstanding」「overdue」を多数観測している。これら疑似請求メールもScaremailの典型的な手口となっている。
3.個人情報漏えい系
“Your private information has been stolen because of suspicious events.”や“Your personal information is compromised”などの「個人情報が盗まれた」「データが漏えいした」といった文言により、受信者の恐怖や不安を煽るケースで、個人情報が漏れたという危機感から冷静な判断を失わせる狙いがあると推測している。
4.送信失敗系
“Undelivered Mail Returned to Sender”や“Mail delivery failed: returning message to sender”など、本来はメールサーバの自動通知であるが、件名を装いフィッシングリンクを埋め込むケースが想定される。
5.アカウント侵害・ハッキング系
“Your account has been hacked. You need to unlock”や“Alert! Your account was hacked”などの、アカウントがハックされた、デバイスが乗っ取られたと主張し、パスワードリセットやリモートサポートを装うケースで、「hacked」「unlock」「access to your device」などのキーワードが見られた。
6.その他
件数は全体のごく一部だが、“We have your information”や“Offer of cooperation.”などの特定の脅威要素に限定されない件名を確認している。
特に上位3カテゴリ「緊急期限警告」「金銭請求・未払い」「個人情報漏えい」は全体の約96.77%を占め、Scaremailの主流手口となっている。
