IIJ、「wizSafe Security Signal 2020年9月 観測レポート」を公開
- 2020/11/04 10:30
- SecurityInsight
IIJは10月29日、「wizSafe Security Signal 2020年9月 観測レポート」を公開した。レポートでは今年9月中に発生した観測情報と事案についてまとめている。その概要は以下のとおり。
・観測レポートサマリー
当月は1日あたりのDDoS攻撃件数には大きな変化はなかったが、最大規模、継続時間については先月を大幅に下回った。攻撃には引き続きUDP Amplificationが使用されている。
IPS/IDSにおいて検出したインターネットからの攻撃について、当月もルーターに対する攻撃が最も多く観測されている。傾向の変化として、9月11日頃からMoziと呼ばれるIoTマルウェアの感染活動が活発化したことを確認している。また、WordPressのプラグインであるFile Managerの脆弱性を狙った攻撃も観測している。
Webサイト閲覧時における検出では、先月までの傾向から一変して検出の大半がEmotetとなった。メールにおいてもEmotetに感染させるMicrosoft Word 97-2003(doc)形式のファイルを添付したメールを検出したものが大半を占めている。
その他、レポートでは以下の情報も報告している。
・DDoS攻撃の観測情報
・IIJマネージドセキュリティサービスの観測情報
・Web/メールのマルウェア脅威の観測情報
・セキュリティインシデントカレンダー
・ソフトウェアリリース情報