Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本語メールで不正「iqyファイル」が大量流通 - 国内IPでのみ感染活動を展開

「iqyファイル」を用いた攻撃としては、インターネットイニシアティブ(IIJ)が、同社マネージドセキュリティサービスにおいて、7月に「Trojan-Downloader.MSOfiice.Sliqy」を多数観測している。

同社がメール経由で確認したマルウェアのうち、同マルウェアが全体の41.7%を占めて最多だった。特に同月13日と17日に多く検知されている。

20180911_ii_001.jpg
7月にメール経由で検知されたマルウェアの割合(グラフ:IIJ)

また「iqyファイル」を利用した日本語ベースの攻撃は、トレンドマイクロが8月上旬に観測している。

同社によると問題のメールはボットネット「Cutwail」を通じて配信されており、さらに日本国内のみに限定して感染活動が展開されていたことがわかったという。

(Security NEXT - 2018/09/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

米同盟やEU、中国支援のサイバー攻撃を批判 - 関係者の訴追も
顧客アカウント情報が外部流出、SQLi攻撃で - 日本ケミカルデータベース
2021年2Qのインシデントは減少 - スキャン行為は増加
SSOサーバ「ForgeRock AM」にRCE脆弱性、すでに被害も - 「OpenAM」も注意を
不正アクセス受けたNTTぷららの個人情報、流出の痕跡は見つからず
複数従業員のメールアカウントに不正アクセス - モリサワ
テレワーク時の個人情報漏洩を防止するための教育用資料
訪日外国人向け入出国ゲートの登録システムに不正アクセス
MSPも利用するIT管理ツールがゼロデイ攻撃の標的に - 日本でも検知
2020年度下半期の「J-CRAT」相談は201件 - レスキュー支援が増加