株式会社インターネットイニシアティブ(IIJ)のセキュリティ情報発信サイト
「wizSafe Security Signal(ウィズセーフ セキュリティ シグナル)」において、
2024年4月のセキュリティ観測レポートを公開しました。
詳細については、以下をご参照ください。
▼wizSafe Security Signal 2024年4月観測レポート
https://wizsafe.iij.ad.jp/2024/05/1698/
▼サマリ
・DDoS攻撃
IIJが観測したDDoS攻撃について、当月は比較的規模が大きく、期間中に観測された最も規模の大きな攻撃では、最大で約526万ppsのパケットによって54.90Gbpsの通信が発生しました。
攻撃手法は複数のプロトコルを組み合わせたUDP Amplificationでした。
(4月の観測情報)
- 総検出件数 239件(1日あたりの平均は7.97件)
- 最大規模 最大で約526万ppsのパケットによって54.90Gbpsの通信が発生
- 攻撃時間 最長39分にわたって攻撃が継続
(ご参考:3月の観測情報)
- 総検出件数 222件(1日あたりの平均は7.61件)
- 最大規模 最大で約6万ppsのパケットによって612.30Mbpsの通信が発生
- 攻撃時間 最長1時間41分にわたって攻撃が継続
・IPS/IDS
インターネットからの攻撃について、当月最も多く検出したのは、SQL Injection-Exploitで、全体の19.07%を占めています。
前月と同様に、User-AgentにBaiduSpiderの値を使用したWebクローラを装った通信が多く、当該攻撃の約9割からその特徴を確認しています。
次点で多く検出したのはTP-Link Archer AX21 Unauthenticated Command Injection (CVE-2023-1389)で全体の13.63%を占めており4月7日から急増しています。
・Webアクセス時におけるマルウェア検出
HEUR:Trojan.Script.Genericが最も多く、全体に占める割合は52.44%でした
・メール受信時におけるマルウェア検出
最も多く検出したのは、HEUR:Trojan.Script.Genericで、前月より増加し78.53%を占めていました。
検出割合の大幅な増加は、当月に当該シグネチャの検出が増加しただけでなく、前月に1位だったHEUR:Hoax.Script.Scaremailの検出が減少したことによるものです。
ご質問やお問い合わせ等ございましたら、IIJ広報部までお問い合わせください。