株式会社インターネットイニシアティブ(IIJ)のセキュリティ情報発信サイト「wizSafe Security Signal(ウィズセーフ セキュリティ シグナル)」において、2024年1月のセキュリティ観測レポートを公開しました。
詳細については、以下をご参照ください。
▼wizSafe Security Signal 2024年1月観測レポート
https://wizsafe.iij.ad.jp/2024/02/1661/
▼サマリ
当月のDDoS攻撃の総攻撃検出件数及び1日あたりの平均件数は、先月から増加しました。最大規模を観測した攻撃は主にTCP SYN/ACKリフレクション攻撃でした。また、当月最も長く継続した攻撃は13分にわたるものであり、主にTCP SYN Floodによるものでした。
- 総検出件数 235件(1日あたりの平均は7.58件)
- 最大規模 最大で約533万ppsのパケットによって2.47Gbpsの通信が発生
- 攻撃時間 最長13分にわたって攻撃が継続
IPS/IDSにおいて検出したインターネットからの攻撃について、当月はSQLインジェクションが最も多く観測されています。この傾向は2023年10月から継続しているため、引き続きSQLインジェクション攻撃に対する基本的な対策を推奨いたします。
Webサイト閲覧時における検出では、前月と同様に改ざんされたJavaScriptが多く観測されています。不審なメールの分析では、脅迫を目的としたメールが前月から引き続き最も多く検出されましたが、前月と比較して検出数は9割以上減少しました。
以上