IIJ、「wizSafe Security Signal 2018年8月観測レポート」を発表

インターネットイニシアティブ(IIJ)は9月27日、「wizSafe Security Signal 2018年8月観測レポートサマリー」を発表した。レポートのサマリーは以下のとおり。

当月もDDoS攻撃やマルウェアを利用した攻撃など、さまざまな攻撃活動を観測しているが、全体の傾向は大きく変わらなかった。

DDoS攻撃では、最大通信量は15.17Gbps(前月25.24Gbps)、1日あたりの件数は14.87件(前月20.68件)と、前月よりも通信量・件数の双方において減少。DDoSを除くインターネットからの攻撃では、Netis社およびNetcore社製ルーターの脆弱性を狙った攻撃が、IPS/IDSにおいて観測した攻撃全体の約8割を占めていた。また、D-Link社、Huawei社、Realtek社製ルーターをMirai亜種に感染させることを試みる攻撃も見られ、ルーターを狙った攻撃が引き続き多く観測されている。

Webサイト閲覧における通信からは、WordPressを利用したWebサイトへのアクセス時に不正に埋め込まれた、外部サイトに設置されたJavaScriptにアクセスする動作が多く検出されている。また、受信メールにおけるマルウェア添付の観点では、前月の観測レポートでも紹介した、Microsoft ExcelのWebクエリで使用される「.iqy」ファイルを多く検出している。当月観測したメールには件名が日本語のものもあり、「.iqy」ファイルが日本人を狙った攻撃にも使用されていることが分かる。

当月は多数のユーザーに利用されているWebサービスが第三者によって不正にアクセスされ、高額な商品が購入される事件が話題となった。また、LinuxカーネルやGhostscriptなど、広く使用されているソフトウェアにおける脆弱性も複数発見された。そして、当月はTLS 1.3が正式版として公開されるなど、セキュリティ技術面でも動きがあった月だった。

さらに、以下の項目についてレポートしている。

・DDoS攻撃の観測情報
・IIJマネージドセキュリティサービスの観測情報
・Web/メールのマルウェア脅威の観測情報
・セキュリティインシデントトピック
・セキュリティインシデントカレンダー
 

関連リンク

観測レポート