IPS/IDSで検出した攻撃はSQLインジェクションが最多、Emotetは減少傾向に | ScanNetSecurity
2025.10.04(土)

IPS/IDSで検出した攻撃はSQLインジェクションが最多、Emotetは減少傾向に

 株式会社インターネットイニシアティブ(IIJ)は5月27日、「wizSafe Security Signal 2022年4月 観測レポート」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 株式会社インターネットイニシアティブ(IIJ)は5月27日、「wizSafe Security Signal 2022年4月 観測レポート」を発表した。

 同レポートによると、2022年4月に観測したDDoS攻撃は、1日あたり13.63件、最大通信量は10.15Gbpsであった。IPS/IDSで検出したインターネットからの攻撃は、SQLインジェクションが最多で全体の18.90%を占め、次点はWget Command Injection Vulnerabilityで、全体の14.06%を占めている。

 Webアクセス時に検出したマルウェアは、先月に引き続き「HEUR:Trojan.Script.Generic」が最多で全体の76.23%を占めている。当該シグネチャでは、コードの一部が難読化されたJavaScriptファイルを多く検出している。

 メール受信時に検出したマルウェアは、HEUR:Exploit.MSOffice.CVE-2018-0802が最多で全体の15.59%を占めている。当該シグネチャではMicrosoft Office形式の請求書ファイルまたは発送通知ファイルに見せかけたDLLファイルを検出している。なお、前月と比較してEmotetの検知数は減少している。また4月からEmotetの感染を狙ったメールにて、ZIP形式で圧縮されたショートカットリンク(LNK)ファイルの添付を観測しており、従来のMicrosoft Office形式ファイルとは異なり、ダブルクリックしただけでEmotetに感染する可能性がある。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

    パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

ランキングをもっと見る
PageTop