ハッカーが、大きく開かれた Portmap を DDoS AMP 攻撃に利用する~不注意なネット管理者は、平文のシステムを放置する(The Register) | ScanNetSecurity
2026.05.23(土)

ハッカーが、大きく開かれた Portmap を DDoS AMP 攻撃に利用する~不注意なネット管理者は、平文のシステムを放置する(The Register)

ファイアウォールを利用して、インターネットに接続されている Portmap サービスを無効にする、あるいはブロックすることは簡単だが、多くのネット管理者がその慣行を見過ごし、ハッカーが悪用できるリソースを作り上げている。

国際 TheRegister
80 views
facebookLINE
新しいクラスの DDoS AMP 攻撃(DDoS 増幅攻撃)の脅威について、セキュリティウォッチャーたちが警告している。その脅威が存在する理由はただ一つ、「あまりに多くのユーザーが、基本的なセキュリティのセーフガードに従うことができていないから」だ。

適切に構成されていない、DNS やネットワークタイムプロトコル(NTP)などのサービスが、この 2 年間、一連の DDoS 攻撃を開始するために利用されてきた。最も注目を集めた例としては、Spamhaus に被害を与え、インターネットエクスチェンジを翻弄した 2013 年 3 月の攻撃が挙げられる。そして数週間前からは、別のサービス──Portmap──が DDoS 攻撃のベクトルになりつつあると、米国を拠点とする通信企業 Level 3 は警告した

Level 3 が先週(編集部註:2015 年 8 月第 2 週)観察した、その技術を利用した攻撃は、ゲーム、ホスティング、そしてインターネットのインフラ業界に焦点を当てていた。

※本記事は Scan PREMIUM に全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

    経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

  2. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  3. Fortinet, Palo Alto, Cisco ~ 国産CNAPP「Cloudbase」がネットワーク機器の脆弱性可視化機能リリース

    Fortinet, Palo Alto, Cisco ~ 国産CNAPP「Cloudbase」がネットワーク機器の脆弱性可視化機能リリース

  4. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

  5. ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

    ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP