Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本語メールで不正「iqyファイル」が大量流通 - 国内IPでのみ感染活動を展開

「iqyファイル」を用いた攻撃としては、インターネットイニシアティブ(IIJ)が、同社マネージドセキュリティサービスにおいて、7月に「Trojan-Downloader.MSOfiice.Sliqy」を多数観測している。

同社がメール経由で確認したマルウェアのうち、同マルウェアが全体の41.7%を占めて最多だった。特に同月13日と17日に多く検知されている。

20180911_ii_001.jpg
7月にメール経由で検知されたマルウェアの割合(グラフ:IIJ)

また「iqyファイル」を利用した日本語ベースの攻撃は、トレンドマイクロが8月上旬に観測している。

同社によると問題のメールはボットネット「Cutwail」を通じて配信されており、さらに日本国内のみに限定して感染活動が展開されていたことがわかったという。

(Security NEXT - 2018/09/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

先週注目された記事(2024年10月27日〜2024年11月2日)
「出前館」が3日間にわたりサービス停止 - マルウェア感染で
「偽警告」相談が半減するも油断禁物 - 引き続きサポート詐欺に警戒を
Fortinetの「FortiManager」にゼロデイ脆弱性 - 悪用ないか確認を
専門学校サーバでマルウェア感染、情報流出は調査中 - 駿河台学園
11月に「フィッシング対策セミナー 2024」がオンライン開催
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
付属病院でサポート詐欺被害、個人情報流出の可能性は低い - 杏林大
検索結果がもっとも危険な有名人 - 日本でも人気の俳優がトップ
【特別企画】都が中小企業を支援、UTM体験やセキュリティマネジメント指導を無料提供