IPS/IDSで検出した攻撃はSQLインジェクションが最多、Emotetは減少傾向に | ScanNetSecurity
2026.07.05(日)

IPS/IDSで検出した攻撃はSQLインジェクションが最多、Emotetは減少傾向に

 株式会社インターネットイニシアティブ(IIJ)は5月27日、「wizSafe Security Signal 2022年4月 観測レポート」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 株式会社インターネットイニシアティブ(IIJ)は5月27日、「wizSafe Security Signal 2022年4月 観測レポート」を発表した。

 同レポートによると、2022年4月に観測したDDoS攻撃は、1日あたり13.63件、最大通信量は10.15Gbpsであった。IPS/IDSで検出したインターネットからの攻撃は、SQLインジェクションが最多で全体の18.90%を占め、次点はWget Command Injection Vulnerabilityで、全体の14.06%を占めている。

 Webアクセス時に検出したマルウェアは、先月に引き続き「HEUR:Trojan.Script.Generic」が最多で全体の76.23%を占めている。当該シグネチャでは、コードの一部が難読化されたJavaScriptファイルを多く検出している。

 メール受信時に検出したマルウェアは、HEUR:Exploit.MSOffice.CVE-2018-0802が最多で全体の15.59%を占めている。当該シグネチャではMicrosoft Office形式の請求書ファイルまたは発送通知ファイルに見せかけたDLLファイルを検出している。なお、前月と比較してEmotetの検知数は減少している。また4月からEmotetの感染を狙ったメールにて、ZIP形式で圧縮されたショートカットリンク(LNK)ファイルの添付を観測しており、従来のMicrosoft Office形式ファイルとは異なり、ダブルクリックしただけでEmotetに感染する可能性がある。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

    リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

  5. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

ランキングをもっと見る
PageTop