IT記者会Report

オリジナルな記事や送られてきたニュースリリース、セミナーのプレゼン資料など

wizSafe Security Signal 2022年6月観測レポート

株式会社インターネットイニシアティブ(IIJ)のセキュリティ情報発信サイト
「wizSafe Security Signal(ウィズセーフ セキュリティ シグナル)」のセキュリティ観測レポートにおいて、2022年6月に発生した観測情報を公開しました。
 https://wizsafe.iij.ad.jp/2022/07/1434/

▼サマリ
当月は前月と比較し1日あたりのDDoS攻撃件数に大きな変化はありませんでした。
最大規模を観測した攻撃はSYN Floodによるもので、SYN Floodが最大となるのは
2021年4月以来となります。また、最長時間を観測した攻撃は主にNTPプロトコル
を用いたUDP Amplificationでした。

 - 総検出件数 383件(1日あたりの平均は12.77件)
 - 最大規模   約135万ppsのパケットによって5.95Gbpsの通信が発生
 - 攻撃時間   最長で42分

インターネットからの攻撃について、当月もSQLインジェクションが最も多く観測
されています。次点ではApache HTTP Serverの脆弱性(CVE-2021-41773)に対する
攻撃を観測しています。

Webサイト閲覧時における検出では、他のサイトへリダイレクトを実行する
JavaScriptが最も多く観測されています。不審なメールの分析ではEmotetへの感
染を狙ったメール、金銭を要求するメールを多く観測しています。

DDoS攻撃の観測情報

本項では、IIJマネージドセキュリティサービスやバックボーンなどでIIJが対処したDDoS攻撃のうち、IIJ DDoSプロテクションサービスで検出した当月中の攻撃を取りまとめました。

攻撃の検出件数

以下に今回の対象期間で検出した、DDoS攻撃の検出件数を示します。



図-1 DDoS攻撃の検出件数(2022年6月)

今回の対象期間で検出したDDoS攻撃の総攻撃検出件数は383件であり、1日あたりの平均件数は12.77件でした。期間中に観測された最も規模の大きな攻撃では、最大で約135万ppsのパケットによって5.95Gbpsの通信が発生しました。この攻撃はSYN Floodによるものでした。また、当月最も長く継続した攻撃は42分にわたるもので、最大で5.44Gbpsの通信が発生しました。この攻撃は主にNTPプロトコルを用いたUDP Amplificationでした。