株式会社インターネットイニシアティブ(IIJ)は5月27日、「wizSafe Security Signal 2022年4月 観測レポート」を発表した。
同レポートによると、2022年4月に観測したDDoS攻撃は、1日あたり13.63件、最大通信量は10.15Gbpsであった。IPS/IDSで検出したインターネットからの攻撃は、SQLインジェクションが最多で全体の18.90%を占め、次点はWget Command Injection Vulnerabilityで、全体の14.06%を占めている。
Webアクセス時に検出したマルウェアは、先月に引き続き「HEUR:Trojan.Script.Generic」が最多で全体の76.23%を占めている。当該シグネチャでは、コードの一部が難読化されたJavaScriptファイルを多く検出している。
メール受信時に検出したマルウェアは、HEUR:Exploit.MSOffice.CVE-2018-0802が最多で全体の15.59%を占めている。当該シグネチャではMicrosoft Office形式の請求書ファイルまたは発送通知ファイルに見せかけたDLLファイルを検出している。なお、前月と比較してEmotetの検知数は減少している。また4月からEmotetの感染を狙ったメールにて、ZIP形式で圧縮されたショートカットリンク(LNK)ファイルの添付を観測しており、従来のMicrosoft Office形式ファイルとは異なり、ダブルクリックしただけでEmotetに感染する可能性がある。
