IIJ、「2018年7月観測レポート」を発表。拡張子「.iqy」のファイルが添付されたメールを多く検出
- 2018/09/05 10:00
- SecurityInsight
インターネットイニシアティブ(IIJ)は8月31日、ネット上の脅威についての「2018年7月観測レポート」を発表した。その概要は以下のとおり。
7月も前月までと同様に、DDoS攻撃やマルウェアを利用した攻撃など、さまざまな攻撃活動を観測している。全体の傾向においては前月と目立った違いはなかったが、受信メールにおけるマルウェア添付の検知傾向には変動が見受けられた。
DDoS攻撃においては、memcachedを用いたUDP Amplification攻撃が7月も引き続き観測されている。通信量は25.24Gbps(前月21.45Gbps)、1日あたりの件数は20.68件(前月20.77件)と、規模や頻度に目立った変化はなかった。
DDoSを除くインターネットからの攻撃においては、前月と同様に、NetisおよびNetcore社製ルーターの脆弱性を狙った攻撃が、IPS/IDSにおいて観測した攻撃全体の約8割を占めていた。この攻撃を試みるマルウェアはMiraiの亜種であることを確認している。加えて、phpMyAdminの有無を調査する、ZmEu Exploit Scannerの検出が先月より増加している。
Webサイト閲覧における検出としては、WordPressの脆弱性により改竄されたWebサイトに設置されたJavaScriptと、仮想通貨のマイニングスクリプトが引き続き多く見られる。また、受信メールにおけるマルウェア添付の観点では7月に入り、Microsoft ExcelのWebクエリで使用される、拡張子「.iqy」のファイルが添付されたメールを多く検出している。
そして、7月は国内運送会社を騙る不審なSMSが多数確認されたり、Google ChromeにおけるURLバーでのHTTPおよびHTTPSの表記が変更されたりしたことなどが話題となった。