IT記者会Report

オリジナルな記事や送られてきたニュースリリース、セミナーのプレゼン資料など

IIJ 2024年1月のセキュリティ観測レポートを公開

株式会社インターネットイニシアティブ(IIJ)のセキュリティ情報発信サイト「wizSafe Security Signal(ウィズセーフ セキュリティ シグナル)」において、2024年1月のセキュリティ観測レポートを公開しました。
詳細については、以下をご参照ください。

▼wizSafe Security Signal 2024年1月観測レポート
https://wizsafe.iij.ad.jp/2024/02/1661/

DDoS攻撃の検出件数(2024年1月)

▼サマリ
当月のDDoS攻撃の総攻撃検出件数及び1日あたりの平均件数は、先月から増加しました。最大規模を観測した攻撃は主にTCP SYN/ACKリフレクション攻撃でした。また、当月最も長く継続した攻撃は13分にわたるものであり、主にTCP SYN Floodによるものでした。

- 総検出件数 235件(1日あたりの平均は7.58件)
- 最大規模  最大で約533万ppsのパケットによって2.47Gbpsの通信が発生
- 攻撃時間  最長13分にわたって攻撃が継続

IPS/IDSにおいて検出したインターネットからの攻撃について、当月はSQLインジェクションが最も多く観測されています。この傾向は2023年10月から継続しているため、引き続きSQLインジェクション攻撃に対する基本的な対策を推奨いたします。

Webサイト閲覧時における検出では、前月と同様に改ざんされたJavaScriptが多く観測されています。不審なメールの分析では、脅迫を目的としたメールが前月から引き続き最も多く検出されましたが、前月と比較して検出数は9割以上減少しました。

以上