リフレクター攻撃に使用されるプロトコルが拡大の可能性(警察庁) | ScanNetSecurity
2026.02.02(月)

リフレクター攻撃に使用されるプロトコルが拡大の可能性(警察庁)

警察庁は、UDPを利用するプロトコルを悪用する各種リフレクター攻撃に対し、注意喚起を発表した。

脆弱性と脅威 脅威動向
92 views
facebookLINE
リフレクター攻撃に悪用される可能性があるプロトコルに関するアクセス件数の推移
リフレクター攻撃に悪用される可能性があるプロトコルに関するアクセス件数の推移 全 1 枚 拡大写真
警察庁は7月11日、UDPを利用するプロトコルを悪用する各種リフレクター攻撃に対し、注意喚起を発表した。これは、リフレクター攻撃の踏み台となる機器の探索行為と考えられるアクセスが、DNSやNTP以外の複数のプロトコルにも拡大していることを受けたもの。以下の条件を満たすプロトコルはリフレクター攻撃に悪用される危険性がある。

・通信時にセッションの確立が不要なUDPを利用するプロトコル
・サーバに対するリクエストのパケットサイズと比較して、応答パケットのサイズが大きくなるプロトコル
・サーバにリクエストを行う際に、認証等が不要であるプロトコル
・第三者が自由にリクエストを送信できるサーバが、インターネット上に多数存在するプロトコル

警察庁の定点観測システムでは、DNS以外にも上記のようなプロトコルに対するアクセスの増加を3月から観測しているという。これらのアクセスの中には、リフレクター攻撃の踏み台として悪用可能な機器の探索を目的とするアクセスが多数含まれていると考えられるとしている。警察庁では、使用していない不要なサービスは停止する、外部に公開する必要がないサービスは、インターネットからの通信を遮断する、不特定多数に公開する必要がないサービスについては、適切なアクセス制限や認証を実施するなどの対策を公開している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  2. ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策

    ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策PR

  3. 東京電力グループのサイバーセキュリティ対策全体概要 ~ 防災とセキュリティ対策を一元化

    東京電力グループのサイバーセキュリティ対策全体概要 ~ 防災とセキュリティ対策を一元化

  4. エネサンスホールディングスへのランサムウェア攻撃、北海道と神奈川県の LPガス配送にかかわる情報が漏えいした可能性

    エネサンスホールディングスへのランサムウェア攻撃、北海道と神奈川県の LPガス配送にかかわる情報が漏えいした可能性

  5. TOKAIコミュニケーションズ「OneOffice Mail Solution」への不正アクセス、未発見だったサーバ機器の脆弱性を悪用

    TOKAIコミュニケーションズ「OneOffice Mail Solution」への不正アクセス、未発見だったサーバ機器の脆弱性を悪用

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP