株式会社インターネットイニシアティブ(IIJ)のセキュリティ情報発信サイト「wizSafe Security Signal(ウィズセーフ セキュリティ シグナル)」において、2024年7月のセキュリティ観測レポートを公開しました。
詳細については、以下をご参照ください。
▼wizSafe Security Signal 2024年7月観測レポート
https://wizsafe.iij.ad.jp/2024/08/1746/
▼サマリ
・DDoS攻撃
IIJが観測したDDoS攻撃について、対象期間に観測された最も規模の大きな攻撃では、
最大で約1,050万ppsのパケットによって90.64Gbpsの通信が発生しました。この攻撃は
主にUDP Floodによるものでした。
また、期間中に最も長く継続した攻撃は3時間24分にわたるもので、最大で9.28Gbpsの
通信が発生しました。この攻撃はSYN Floodによるものでした。
7月のDDoS攻撃観測情報
- 総検出件数 337件(1日あたり平均10.87件)
- 最大規模 約1,050万ppsのパケットによって90.64Gbpsの通信が発生
- 最長攻撃 3時間24分にわたって攻撃が継続
・IPS/IDS
インターネットからの攻撃について、対象期間に最も多く検出したのはApache HTTP Server
path traversal and file disclosure (CVE-2021-41773)で、全体の41.73%を占めました。
当該シグネチャは、脆弱性が報告された2021年10月から継続的に多数検出しており、
最も検出数が少なかった月(2023年6月)でも1サイトあたり2,000件以上(月合計)
検出されています。
・Webアクセス時におけるマルウェア検出
対象期間に最も多く検出したのはTrojan.JS.Agentで、全体に占める割合は61.83%でした。
当該シグネチャでは、WordPressのプラグインに含まれるJavaScriptファイルを観測しています。
・メール受信時におけるマルウェア検出
対象期間に最も検出頻度が高かったのは、HEUR:Hoax.Script.Scaremailで、前月比
30.84ポイント増加し、51.01%を占めました。この脅威の85%は「Your account is hacked.
Your data is stolen. Learn how to regain access.」という件名で送付されており、脅迫や
フィッシング攻撃などを目的としたものと考えられます。