BINDの脆弱性を悪用するツールにより、サーバを停止させるアクセスを観測(警察庁) | ScanNetSecurity
2026.01.03(土)

BINDの脆弱性を悪用するツールにより、サーバを停止させるアクセスを観測(警察庁)

警察庁は、@policeにおいて「BIND の脆弱性(CVE-2016-2776)を標的とした無差別な攻撃活動の観測」について発表した。

脆弱性と脅威 脅威動向
57 views
facebookLINE
BIND の脆弱性(CVE-2016-2776)を標的とするアクセス件数の推移 (10 月4日18 時~20 時)
BIND の脆弱性(CVE-2016-2776)を標的とするアクセス件数の推移 (10 月4日18 時~20 時) 全 1 枚 拡大写真
警察庁は10月5日、@policeにおいて「BIND の脆弱性(CVE-2016-2776)を標的とした無差別な攻撃活動の観測」について発表した。これは、DNSサーバソフトである「BIND」の開発元が9月27日に公表した深刻な脆弱性を標的とする攻撃を、同庁の定点観測システムが観測したというもの。この脆弱性は、細工したDNSリクエストを送信するだけでBINDを異常終了させ、DNSサーバを動作停止させることが可能であるとされている。

また、日本国内の複数の組織から、脆弱性の情報とともにインターネット上に同脆弱性を悪用する攻撃ツールが公開されている旨の注意喚起が順次公表されている。今回観測されたアクセスは、宛先ポート53/UDPに対して細工されたDNSリクエストを送信するもので、そのリクエスト内容は、インターネット上に公開されている攻撃ツールを動作させた際に送信される内容と酷似していたという。同庁では、BINDによりDNSサーバを運用している管理者に対し、バージョンの確認と最新バージョンへのアップデートを呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. 41歳コンビニ店長の転職

    41歳コンビニ店長の転職PR

  3. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  4. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

  5. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP