【IIJ】 IIJ、2018年4月のセキュリティ観測レポートを公開 - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

ログイン

金融＆ＩＴ業界の情報サイト

【IT業界ニュース】　>>　記事詳細

< 前の記事へ次の記事へ >

2018/06/01	【IIJ】 IIJ、2018年4月のセキュリティ観測レポートを公開	\| by:ウェブ管理者

・2018年4月観測レポートサマリーhttps://wizsafe.iij.ad.jp/2018/05/333/#title1
・DDoS攻撃の観測情報https://wizsafe.iij.ad.jp/2018/05/333/#title2
・IIJマネージドセキュリティサービスの観測情報https://wizsafe.iij.ad.jp/2018/05/333/#title3
・Web/メールのマルウェア脅威の観測情報https://wizsafe.iij.ad.jp/2018/05/333/#title4
・セキュリティインシデントカレンダーhttps://wizsafe.iij.ad.jp/2018/05/333/#title5

2018年4月観測レポートサマリー

はじめに、IIJの提供するセキュリティ事業において収集・観測した攻撃活動について示します。当月も継続してDDoS攻撃やスキャン行為、マルウェアを利用した攻撃など、様々な攻撃活動を観測しています。

DDoS攻撃については、IIJ DDoSプロテクションサービスで、LDAPを用いたAmplification攻撃を観測し、最大で7.92Gbpsの通信量が発生していました。この観測期間においては、攻撃規模は比較的小さかったと言えます。また、回数も1日あたり18.93件と、前月の26.06件より減少していました。

IIJマネージドセキュリティサービスでは、インターネットからお客様環境の通信において、モバイル網などで使用されるSCTPを用いたスキャン活動や、Oracle WebLogic Serverの任意コード実行の脆弱性を狙った攻撃が検出されています。また、お客様環境からインターネットへの通信において、改ざんされたと推測されるWebサイトへのアクセスや、仮想通貨のマイニングスクリプトへのアクセスが検出されています。VBScriptを用いた攻撃も引き続き観測されており、Webサイトを閲覧することにより実行してしまう場合や、メールに添付されたOfficeドキュメントを開くことで実行される場合など、複数の攻撃手法で用いられていることを確認しています。

当月においては、CMSであるDrupalの脆弱性が相次いで報告されており、実際に改ざんされたWebサイトも確認されています。また、Cisco Smart Install Clientを狙った攻撃や、監視カメラへの不正アクセスなども複数回確認されています。以上のように多くの攻撃が見られた中、当月中においてはヨーロッパを中心に活動していたDDoS攻撃サービスの1つが摘発され、複数の国に渡って設備が押収されるなど、攻撃者への対応も行われています。

原文はこちら
https://wizsafe.iij.ad.jp/2018/05/333/

16:11 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害（間接的、直接的を問わず）について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

ログイン