ニュース
4月は689件のDDoS攻撃を観測、請求書を装う不審メールも多数確認、IIJ調査
2019年6月10日 13:47
株式会社インターネットイニシアティブ(IIJ)は、4月における国内のセキュリティ動向をまとめたレポートを、同社のセキュリティ情報サイト「wizSafe Security Signal」にて公開した。
4月に検出したDDoS攻撃の件数は689件で、平均すると1日あたり22.96件。最も大規模な攻撃では、97万ppsのパケットによって9.21Gbpsの通信量が発生していた。この攻撃は主にDNSを用いたUDP Amplification攻撃だった。
このほかの攻撃に関しては、これまでの傾向と同様、NetisおよびNetcore社製ルーターを狙った攻撃が全体の7割を占めた。これらの攻撃を除いた割合については、「SQL Injection Exploit II」が最も多く検出され、全体の9.87%を占めた。
SQLインジェクションや脆弱性スキャン、パスワードファイルの読み取りといった毎月観測されるものに加え、WordPressやApache Struts 2の脆弱性を狙う攻撃も確認されている。
件名「注依頼書の送付」「納品書の修正の件」などの不審メールが拡散
メール経由の攻撃では「Backdoor.Win32.Androm」が全体の18.71%を占めた。同マルウェアを含むメールは、件名と添付ファイル名に商品の見積もりなどを名目として金銭の支払いを促す名称が付けられていた。また、添付ファイルの拡張子は「.iso」タイプのものも含まれていた。
調査期間中に同社SOCが観測した日本語の不審なメールに関して、主要なものは以下の特徴があった。
| 日付 | 件名 | 添付ファイル名 | 備考 |
| 4月3日 | ・【ご提出】 ・Re: 【再送】し依頼 ・受注連絡 ・4月1日ご契約の件 ・初期費用のご請求書のご送付 ・RE: 【メール確認済】1/1、【連絡】2019.4.1 | ・文書名 -scan-○○○○.xls | 添付ファイル名に含まれる○は0から9までのランダムな数字を示す。 |
| 4月17日 | ・Fw: 納品書の修正の件 ・注依頼書の送付 ・備品発注依頼書の送付 | ・新規 ドキュメントMicrosoft Excel0○○.xls、○○○○○○○○○○○○□□.xls | 添付ファイル名に含まれる○は0から9までのランダムな数字を示し、□はランダムなアルファベットを示す。 |
ウェブサイトアクセス時のマルウェア検出率については、「Trojan.Script.Agent」が全体の67.24%を占めた。検出したJavaScriptの内容はCookie情報を含むリクエストヘッダーを外部ドメインに送信するものだった。JavaScriptを検出したウェブサイトのドメインは、過去に失効したドメインを第三者が取得した上で悪用しているものだった。
