3種類の新たなリフレクションDDoS攻撃を観測、アドバイザリを公開(アカマイ) | ScanNetSecurity
2026.06.04(木)

3種類の新たなリフレクションDDoS攻撃を観測、アドバイザリを公開(アカマイ)

アカマイは、米Akamai社によるプレスリリースの抄訳として、同社が発行した新たなサイバーセキュリティの脅威に関するアドバイザリ(Threat Advisory)について発表した。

脆弱性と脅威 脅威動向
66 views
facebookLINE
リフレクションDDoS攻撃とアカマイによる緩和
リフレクションDDoS攻撃とアカマイによる緩和 全 1 枚 拡大写真
アカマイ・テクノロジーズ合同会社(アカマイ)は10月29日、米Akamai社によるプレスリリースの抄訳として、同社が発行した新たなサイバーセキュリティの脅威に関するアドバイザリ(Threat Advisory)について発表した。同社はここ数カ月間に3種類の新たなリフレクションDDoS攻撃を観測しており、同アドバイザリはNetBIOSネームサーバ、RPCポートマップ、およびSentinelを利用したリフレクションによるDDoS攻撃の脅威について詳細に解説し、ペイロードの解析、Snortルール、およびシステム強化のためのベストプラクティスも記載している。

ひとつはNetBIOSを利用したDDoSリフレクション攻撃で、特にNetBIOSネームサービス(NBNS)を利用したリフレクションが2015年3月から7月にかけて散発的に発生した。2つめはRPCポートマップを利用した初めてのリフレクションDDoS攻撃で、2015年8月にマルチベクトルDDoS攻撃キャンペーンで発生し、アカマイはこれを観測し、緩和対策を講じている。3つめはSentinelを利用した初めてのDDoSリフレクション攻撃で、2015年6月にストックホルム大学で観測され、統計ソフトウェアパッケージであるSPSS向けライセンスサーバの脆弱性として同定され、緩和対策を講じた。これら3種類の全攻撃ベクトルのDDoS緩和策として、可能であればアップストリームフィルタリングが有効であるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. NTTセキュリティ・ジャパンの Mythos 解説ほか

    NTTセキュリティ・ジャパンの Mythos 解説ほか

  2. 「復旧は被害資産を戻すのではなく新しく構築」東山産業 ランサムウェア攻撃被害

    「復旧は被害資産を戻すのではなく新しく構築」東山産業 ランサムウェア攻撃被害

  3. 穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

    穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

  4. SBOM 導入の課題整理ほか「サイバーセキュリティに関するグローバル動向四半期レポート(2025年2Q)」

    SBOM 導入の課題整理ほか「サイバーセキュリティに関するグローバル動向四半期レポート(2025年2Q)」

  5. ソフトバンクの「10億 AI agents」実現を支えるセキュリティ戦略 ~ CISO室ストラテジーリード講演

    ソフトバンクの「10億 AI agents」実現を支えるセキュリティ戦略 ~ CISO室ストラテジーリード講演

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP