IIJ、「wizSafe Security Signal 2018年4月観測レポート」を発表
- 2018/06/06 10:00
- SecurityInsight
IIJは5月31日、同社のセキュリティ事業において収集・観測した攻撃活動について、「wizSafe Security Signal 2018年4月観測レポート」を発表した。その概要は以下のとおり。
DDoS攻撃については、IIJ DDoSプロテクションサービスで、LDAPを用いたAmplification攻撃を観測し、最大で7.92Gbpsの通信量が発生していた。この観測期間においては、攻撃規模は比較的小さかったと言える。また、回数も1日あたり18.93件と、前月の26.06件より減少していた。
IIJマネージドセキュリティサービスでは、インターネットからユーザー環境の通信において、モバイル網などで使用されるSCTPを用いたスキャン活動や、Oracle WebLogic Serverの任意コード実行の脆弱性を狙った攻撃が検出されている。また、ユーザー環境からインターネットへの通信において、改竄されたと推測されるWebサイトへのアクセスや、仮想通貨のマイニングスクリプトへのアクセスが検出されている。
VBScriptを用いた攻撃も引き続き観測されており、Webサイトを閲覧することにより実行してしまう場合や、メールに添付されたOfficeドキュメントを開くことで実行される場合など、複数の攻撃手法で用いられていることを確認している。
4月においては、CMSであるDrupalの脆弱性が相次いで報告されており、実際に改竄されたWebサイトも確認されている。また、Cisco Smart Install Clientを狙った攻撃や、監視カメラへの不正アクセスなども複数回確認されている。多くの攻撃が見られた中、4月中においてはヨーロッパを中心に活動していたDDoS攻撃サービスの1つが摘発され、複数の国に渡って設備が押収されるなど、攻撃者への対応も行なわれている。
その他の報告は以下のとおりとなっている。
・DDoS攻撃の観測情報
・IIJマネージドセキュリティサービスの観測情報
・Web/メールのマルウェア脅威の観測情報
・セキュリティインシデントカレンダー