IPS/IDSで検出した攻撃はSQLインジェクションが最多、Emotetは減少傾向に | ScanNetSecurity
2025.10.24(金)

IPS/IDSで検出した攻撃はSQLインジェクションが最多、Emotetは減少傾向に

 株式会社インターネットイニシアティブ(IIJ)は5月27日、「wizSafe Security Signal 2022年4月 観測レポート」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 株式会社インターネットイニシアティブ(IIJ)は5月27日、「wizSafe Security Signal 2022年4月 観測レポート」を発表した。

 同レポートによると、2022年4月に観測したDDoS攻撃は、1日あたり13.63件、最大通信量は10.15Gbpsであった。IPS/IDSで検出したインターネットからの攻撃は、SQLインジェクションが最多で全体の18.90%を占め、次点はWget Command Injection Vulnerabilityで、全体の14.06%を占めている。

 Webアクセス時に検出したマルウェアは、先月に引き続き「HEUR:Trojan.Script.Generic」が最多で全体の76.23%を占めている。当該シグネチャでは、コードの一部が難読化されたJavaScriptファイルを多く検出している。

 メール受信時に検出したマルウェアは、HEUR:Exploit.MSOffice.CVE-2018-0802が最多で全体の15.59%を占めている。当該シグネチャではMicrosoft Office形式の請求書ファイルまたは発送通知ファイルに見せかけたDLLファイルを検出している。なお、前月と比較してEmotetの検知数は減少している。また4月からEmotetの感染を狙ったメールにて、ZIP形式で圧縮されたショートカットリンク(LNK)ファイルの添付を観測しており、従来のMicrosoft Office形式ファイルとは異なり、ダブルクリックしただけでEmotetに感染する可能性がある。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  3. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

  4. アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

    アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

  5. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

ランキングをもっと見る
PageTop