株式会社インターネットイニシアティブ(IIJ)のセキュリティ情報発信サイト「wizSafe Security Signal(ウィズセーフ セキュリティ シグナル)」において、2024年11月中にインターネットで発生したDDoS攻撃などの状況をまとめたセキュリティ観測レポートを公開しました。
詳細については、以下をご参照ください。
▼wizSafe Security Signal 2024年11月観測レポート
https://wizsafe.iij.ad.jp/2024/12/1810/
▼サマリ
・DDoS攻撃
IIJが観測したDDoS攻撃について、対象期間に観測された最も規模の大きな攻撃では、最大で約1,680万ppsのパケットによって174.80Gbpsの通信が発生しました。
この攻撃は主にDNSプロトコルを用いたUDP Amplificationでした。また、期間中に最も長く継続した攻撃は1時間14分にわたるもので、最大で55.33Gbpsの通信が発生しました。
11月のDDoS攻撃観測情報
- 総検出件数 217件(1日あたり平均7.23件)
- 最大規模 約1,680万ppsのパケットによって174.80Gbpsの通信が発生
- 最長攻撃 およそ1時間14分にわたって攻撃が継続
ご参考:10月のDDoS攻撃観測情報
- 総検出件数 241件(1日あたり平均7.77件)
- 最大規模 約477万ppsのパケットによって49.63Gbpsの通信が発生
- 最長攻撃 およそ12分にわたって攻撃が継続
・IPS/IDS
インターネットからの攻撃について、対象期間に最も多く検出したのはApache HTTP Server path traversal and file disclosure (CVE-2021-41773)で、全体の60.03%を占めていました。通信の大半は、マイニングマルウェアであるRedTailのダウンローダの実行を試みるもので、検出件数は前月に近い水準で推移しています。
・Webアクセス時におけるマルウェア検出
対象期間に最も多く検出したのはHEUR:Trojan.Script.Genericで、全体の90.29%を占めました。当該シグネチャによる検出では、前月までと同様にParrot TDSの特徴を持つJavaScriptファイルが検出されました。
・メール受信時におけるマルウェア検出
対象期間に最も多く検出したのはHEUR:Hoax.Script.Scaremailで、全体に占める割合は前月比74.28ポイント増の76.11%でした。脅威を検出したメールの件名には、支払いの催促やフィッシングを意図した内容が多く含まれました。