IIJは、「wizSafe Security Signal 2020年6月観測レポート」を発表した。UDP Amplificationを使用したDDoS攻撃を多く観測しており、1日当たりのDDoS攻撃件数や最大規模が前月から増加した。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
インターネットイニシアティブ(IIJ)は2020年8月5日、同年6月に発生したサイバーセキュリティの観測情報と事案についてまとめた「wizSafe Security Signal 2020年6月観測レポート」を発表した。前月に続いてUDP Amplification(UDP増幅)を使用したDDoS(Distributed Denial of Service:分散サービス妨害)攻撃を観測しており、1日当たりの攻撃件数や最大規模が前月から増加した。
IIJが、2020年6月に同社のマネージドセキュリティサービスやバックボーンなどで検出したDDoS攻撃の検出件数は700件で、1日当たり平均23.33件だった。最大規模の攻撃では、約824万pps(秒間パケット数)のパケットによって21.42Gbpsの通信が発生した。最も長い攻撃は1時間19分にわたって継続した。これらの攻撃は主に、SSDP(Simple Service Discovery Protocol)を用いたUDP Amplificationだった。
一方、IIJがIPS(不正侵入防止システム)やIDS(不正侵入検知システム)で検出したインターネットからの攻撃のうち、およそ半数がMiraiの亜種によるルーターへの攻撃だった。前月同様に、「パストラバーサル」という手法を用いたパスワードファイルへのアクセス試行も多く観測した
Webアクセス時のマルウェアについては、最も多く検出したのは「Trojan.JS.Iframe」で全体の49.18%を占めていた。JPEGファイルの末尾に、scriptタグによるJavaScriptファイルの読み込みとiframeタグにより別のサイトを読み込む処理が含まれていた。次点は「Trojan.JS.Agent」で同14.75%。これにも、Webサイトの改ざんによるJavaScriptが埋め込まれていた。
電子メールについては、「Agent Tesla」への感染を狙ったメールを多く検出した。最も多く検出したマルウェアは「Backdoor.MSIL.Agent」で、全体の18.31%を占めていた。メールの件名は「URGENT PURCHASE ORDER AND INQUIRY」。次点は「Worm.Win32.VBNA」で、全体の16.37%。こちらの件名は「送金通知書」だった。どちらも荷物や金銭の取引を装い、実行ファイルを含んだISOファイルや7zファイルを用いていた。「Microsoft Office」のファイルを用いた攻撃は大幅に減少した。
Copyright © ITmedia, Inc. All Rights Reserved.