IT記者会Report

オリジナルな記事や送られてきたニュースリリース、セミナーのプレゼン資料など

IIJが2024年11月のDDoS攻撃等観測レポートを公開

株式会社インターネットイニシアティブ(IIJ)のセキュリティ情報発信サイト「wizSafe Security Signal(ウィズセーフ セキュリティ シグナル)」において、2024年11月中にインターネットで発生したDDoS攻撃などの状況をまとめたセキュリティ観測レポートを公開しました。

詳細については、以下をご参照ください。

▼wizSafe Security Signal 2024年11月観測レポート
https://wizsafe.iij.ad.jp/2024/12/1810/

▼サマリ
DDoS攻撃
IIJが観測したDDoS攻撃について、対象期間に観測された最も規模の大きな攻撃では、最大で約1,680万ppsのパケットによって174.80Gbpsの通信が発生しました。
この攻撃は主にDNSプロトコルを用いたUDP Amplificationでした。また、期間中に最も長く継続した攻撃は1時間14分にわたるもので、最大で55.33Gbpsの通信が発生しました。

11月のDDoS攻撃観測情報
- 総検出件数 217件(1日あたり平均7.23件)
- 最大規模  約1,680万ppsのパケットによって174.80Gbpsの通信が発生
- 最長攻撃  およそ1時間14分にわたって攻撃が継続

ご参考:10月のDDoS攻撃観測情報
- 総検出件数 241件(1日あたり平均7.77件)
- 最大規模  約477万ppsのパケットによって49.63Gbpsの通信が発生
- 最長攻撃  およそ12分にわたって攻撃が継続

・IPS/IDS
インターネットからの攻撃について、対象期間に最も多く検出したのはApache HTTP Server path traversal and file disclosure (CVE-2021-41773)で、全体の60.03%を占めていました。通信の大半は、マイニングマルウェアであるRedTailのダウンローダの実行を試みるもので、検出件数は前月に近い水準で推移しています。

・Webアクセス時におけるマルウェア検出
対象期間に最も多く検出したのはHEUR:Trojan.Script.Genericで、全体の90.29%を占めました。当該シグネチャによる検出では、前月までと同様にParrot TDSの特徴を持つJavaScriptファイルが検出されました。

・メール受信時におけるマルウェア検出
対象期間に最も多く検出したのはHEUR:Hoax.Script.Scaremailで、全体に占める割合は前月比74.28ポイント増の76.11%でした。脅威を検出したメールの件名には、支払いの催促やフィッシングを意図した内容が多く含まれました。