IPS/IDSで検出した攻撃はSQLインジェクションが最多、Emotetは減少傾向に | ScanNetSecurity
2024.03.29(金)

IPS/IDSで検出した攻撃はSQLインジェクションが最多、Emotetは減少傾向に

 株式会社インターネットイニシアティブ(IIJ)は5月27日、「wizSafe Security Signal 2022年4月 観測レポート」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 株式会社インターネットイニシアティブ(IIJ)は5月27日、「wizSafe Security Signal 2022年4月 観測レポート」を発表した。

 同レポートによると、2022年4月に観測したDDoS攻撃は、1日あたり13.63件、最大通信量は10.15Gbpsであった。IPS/IDSで検出したインターネットからの攻撃は、SQLインジェクションが最多で全体の18.90%を占め、次点はWget Command Injection Vulnerabilityで、全体の14.06%を占めている。

 Webアクセス時に検出したマルウェアは、先月に引き続き「HEUR:Trojan.Script.Generic」が最多で全体の76.23%を占めている。当該シグネチャでは、コードの一部が難読化されたJavaScriptファイルを多く検出している。

 メール受信時に検出したマルウェアは、HEUR:Exploit.MSOffice.CVE-2018-0802が最多で全体の15.59%を占めている。当該シグネチャではMicrosoft Office形式の請求書ファイルまたは発送通知ファイルに見せかけたDLLファイルを検出している。なお、前月と比較してEmotetの検知数は減少している。また4月からEmotetの感染を狙ったメールにて、ZIP形式で圧縮されたショートカットリンク(LNK)ファイルの添付を観測しており、従来のMicrosoft Office形式ファイルとは異なり、ダブルクリックしただけでEmotetに感染する可能性がある。

《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×