ハッカーが、大きく開かれた Portmap を DDoS AMP 攻撃に利用する~不注意なネット管理者は、平文のシステムを放置する(The Register) | ScanNetSecurity
2026.06.16(火)

ハッカーが、大きく開かれた Portmap を DDoS AMP 攻撃に利用する~不注意なネット管理者は、平文のシステムを放置する(The Register)

ファイアウォールを利用して、インターネットに接続されている Portmap サービスを無効にする、あるいはブロックすることは簡単だが、多くのネット管理者がその慣行を見過ごし、ハッカーが悪用できるリソースを作り上げている。

国際 TheRegister
80 views
facebookLINE
新しいクラスの DDoS AMP 攻撃(DDoS 増幅攻撃)の脅威について、セキュリティウォッチャーたちが警告している。その脅威が存在する理由はただ一つ、「あまりに多くのユーザーが、基本的なセキュリティのセーフガードに従うことができていないから」だ。

適切に構成されていない、DNS やネットワークタイムプロトコル(NTP)などのサービスが、この 2 年間、一連の DDoS 攻撃を開始するために利用されてきた。最も注目を集めた例としては、Spamhaus に被害を与え、インターネットエクスチェンジを翻弄した 2013 年 3 月の攻撃が挙げられる。そして数週間前からは、別のサービス──Portmap──が DDoS 攻撃のベクトルになりつつあると、米国を拠点とする通信企業 Level 3 は警告した

Level 3 が先週(編集部註:2015 年 8 月第 2 週)観察した、その技術を利用した攻撃は、ゲーム、ホスティング、そしてインターネットのインフラ業界に焦点を当てていた。

※本記事は Scan PREMIUM に全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

    陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

  2. ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

    ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

  3. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  4. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  5. 日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

    日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP