ハッカーが、大きく開かれた Portmap を DDoS AMP 攻撃に利用する~不注意なネット管理者は、平文のシステムを放置する(The Register) | ScanNetSecurity
2026.05.18(月)

ハッカーが、大きく開かれた Portmap を DDoS AMP 攻撃に利用する~不注意なネット管理者は、平文のシステムを放置する(The Register)

ファイアウォールを利用して、インターネットに接続されている Portmap サービスを無効にする、あるいはブロックすることは簡単だが、多くのネット管理者がその慣行を見過ごし、ハッカーが悪用できるリソースを作り上げている。

国際 TheRegister
80 views
facebookLINE
新しいクラスの DDoS AMP 攻撃(DDoS 増幅攻撃)の脅威について、セキュリティウォッチャーたちが警告している。その脅威が存在する理由はただ一つ、「あまりに多くのユーザーが、基本的なセキュリティのセーフガードに従うことができていないから」だ。

適切に構成されていない、DNS やネットワークタイムプロトコル(NTP)などのサービスが、この 2 年間、一連の DDoS 攻撃を開始するために利用されてきた。最も注目を集めた例としては、Spamhaus に被害を与え、インターネットエクスチェンジを翻弄した 2013 年 3 月の攻撃が挙げられる。そして数週間前からは、別のサービス──Portmap──が DDoS 攻撃のベクトルになりつつあると、米国を拠点とする通信企業 Level 3 は警告した

Level 3 が先週(編集部註:2015 年 8 月第 2 週)観察した、その技術を利用した攻撃は、ゲーム、ホスティング、そしてインターネットのインフラ業界に焦点を当てていた。

※本記事は Scan PREMIUM に全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

    マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

  2. 2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

    2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

  3. マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

    マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

  4. AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

    AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

  5. あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

    あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP