リフレクター攻撃に使用されるプロトコルが拡大の可能性(警察庁) | ScanNetSecurity
2026.01.03(土)

リフレクター攻撃に使用されるプロトコルが拡大の可能性(警察庁)

警察庁は、UDPを利用するプロトコルを悪用する各種リフレクター攻撃に対し、注意喚起を発表した。

脆弱性と脅威 脅威動向
92 views
facebookLINE
リフレクター攻撃に悪用される可能性があるプロトコルに関するアクセス件数の推移
リフレクター攻撃に悪用される可能性があるプロトコルに関するアクセス件数の推移 全 1 枚 拡大写真
警察庁は7月11日、UDPを利用するプロトコルを悪用する各種リフレクター攻撃に対し、注意喚起を発表した。これは、リフレクター攻撃の踏み台となる機器の探索行為と考えられるアクセスが、DNSやNTP以外の複数のプロトコルにも拡大していることを受けたもの。以下の条件を満たすプロトコルはリフレクター攻撃に悪用される危険性がある。

・通信時にセッションの確立が不要なUDPを利用するプロトコル
・サーバに対するリクエストのパケットサイズと比較して、応答パケットのサイズが大きくなるプロトコル
・サーバにリクエストを行う際に、認証等が不要であるプロトコル
・第三者が自由にリクエストを送信できるサーバが、インターネット上に多数存在するプロトコル

警察庁の定点観測システムでは、DNS以外にも上記のようなプロトコルに対するアクセスの増加を3月から観測しているという。これらのアクセスの中には、リフレクター攻撃の踏み台として悪用可能な機器の探索を目的とするアクセスが多数含まれていると考えられるとしている。警察庁では、使用していない不要なサービスは停止する、外部に公開する必要がないサービスは、インターネットからの通信を遮断する、不特定多数に公開する必要がないサービスについては、適切なアクセス制限や認証を実施するなどの対策を公開している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

    ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

  5. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP