株式会社インターネットイニシアティブ（IIJ）は、4月における国内のセキュリティ動向をまとめたレポートを、同社のセキュリティ情報サイト「wizSafe Security Signal」にて公開した。

　4月に検出したDDoS攻撃の件数は689件で、平均すると1日あたり22.96件。最も大規模な攻撃では、97万ppsのパケットによって9.21Gbpsの通信量が発生していた。この攻撃は主にDNSを用いたUDP Amplification攻撃だった。

https://internet.watch.impress.co.jp/img/iw/docs/1189/136/01.png
DDoS攻撃の検出件数（2019年4月）

　このほかの攻撃に関しては、これまでの傾向と同様、NetisおよびNetcore社製ルーターを狙った攻撃が全体の7割を占めた。これらの攻撃を除いた割合については、「SQL Injection Exploit II」が最も多く検出され、全体の9.87％を占めた。

　SQLインジェクションや脆弱性スキャン、パスワードファイルの読み取りといった毎月観測されるものに加え、WordPressやApache Struts 2の脆弱性を狙う攻撃も確認されている。

https://internet.watch.impress.co.jp/img/iw/docs/1189/136/02.png
攻撃種別トップ10の割合（2019年4月）

件名「注依頼書の送付」「納品書の修正の件」などの不審メールが拡散
　メール経由の攻撃では「Backdoor.Win32.Androm」が全体の18.71％を占めた。同マルウェアを含むメールは、件名と添付ファイル名に商品の見積もりなどを名目として金銭の支払いを促す名称が付けられていた。また、添付ファイルの拡張子は「.iso」タイプのものも含まれていた。

https://internet.watch.impress.co.jp/img/iw/docs/1189/136/03.png
メール受信時に検出したマルウェア種別の割合（2019年4月）

　調査期間中に同社SOCが観測した日本語の不審なメールに関して、主要なものは以下の特徴があった。


□日付
4月3日
□件名
・【ご提出】
・Re: 【再送】し依頼
・受注連絡
・4月1日ご契約の件
・初期費用のご請求書のご送付
・RE: 【メール確認済】1/1、【連絡】2019.4.1
□添付ファイル名
・文書名 -scan-○○○○.xls
□備考
添付ファイル名に含まれる○は0から9までのランダムな数字を示す。

□日付
4月17日
□件名
・Fw: 納品書の修正の件
・注依頼書の送付
・備品発注依頼書の送付
□添付ファイル名
・新規 ドキュメントMicrosoft Excel0○○.xls、○○○○○○○○○○○○□□.xls
□備考
添付ファイル名に含まれる○は0から9までのランダムな数字を示し、□はランダムなアルファベットを示す。

　ウェブサイトアクセス時のマルウェア検出率については、「Trojan.Script.Agent」が全体の67.24％を占めた。検出したJavaScriptの内容はCookie情報を含むリクエストヘッダーを外部ドメインに送信するものだった。JavaScriptを検出したウェブサイトのドメインは、過去に失効したドメインを第三者が取得した上で悪用しているものだった。

https://internet.watch.impress.co.jp/img/iw/docs/1189/136/04.png
ウェブサイトアクセス時に検出したマルウェア種別の割合（2019年4月）

関連リンク
wizSafe Security Signal 2019年4月 観測レポート
https://wizsafe.iij.ad.jp/2019/05/667/

2019年6月10日 13:47
INTERNET Watch
https://internet.watch.impress.co.jp/docs/news/1189136.html