SNMPリフレクター攻撃のアクセスが増加、攻撃の踏み台にならないよう対策を(警察庁)
警察庁は、SNMPリフレクター攻撃を企図するアクセスの増加を確認したとして、管理するネットワーク機器が攻撃の踏み台として悪用されないために対策を行うよう「@police」で注意喚起を発表した。
脆弱性と脅威
脅威動向
これは本来、管理する機器の監視を目的として送信される「GetBulkRequest」と呼ばれるリクエストを行うものであり、SNMPv2に対応した機器(SNMPv2 エージェント)、およびSNMPコミュニティ名が初期値の「public」に設定されている機器を対象として送信されていた。これらのアクセスは、一部のセンサーでは全く観測されていないことから、攻撃者は事前に何らかのスキャンを行い、攻撃の踏み台となる機器を選定して、これらのアクセスを行っていると推測できるとしている。
攻撃者は、発信元のIPアドレスを攻撃対象のIP アドレスに詐称し、踏み台となるSNMP対応機器に対してアクセスを行い、攻撃対象に対するリフレクター攻撃を企図していると考えられるという。このアクセスが、対策の行われていないSNMPv2 エージェントに行われた場合、発信元のIPアドレス(攻撃対象)に対して、大量のデータを送信してしまう可能性がある。警察庁では攻撃の踏み台にされないために、外部からのSNMP通信(宛先ポート161/UDP のアクセス)をFW により遮断する、不要なSNMP エージェントは停止するなどの対策を呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート
-
バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売
-
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
-
![Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/43935.jpg)
Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]PR
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス
-
日本取引所グループのメールアドレスから不審メール送信
-
ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性
-
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
-
アメリカでは「祖父母詐欺」