リフレクター攻撃の踏み台となる機器の探索行為が増加、LDAPサーバは注意(警察庁) | ScanNetSecurity
2026.02.24(火)

リフレクター攻撃の踏み台となる機器の探索行為が増加、LDAPサーバは注意(警察庁)

警察庁は、「リフレクター攻撃の踏み台となる機器の探索行為と考えられるアクセスの増加等について」とする注意喚起情報を公開した。

脆弱性と脅威 脅威動向
54 views
facebookLINE
LDAPサーバを悪用したリフレクター攻撃のイメージ
LDAPサーバを悪用したリフレクター攻撃のイメージ 全 1 枚 拡大写真
警察庁は11月29日、「リフレクター攻撃の踏み台となる機器の探索行為と考えられるアクセスの増加等について」とする注意喚起情報を公開した。これは、2016年10月期におけるインターネット定点観測システムへのアクセス情報等を観測・分析した結果によるもの。同システムでは、10月中旬からLDAPに使用される宛先ポート389/UDPに対するアクセスの増加を観測しているという。

観測したアクセスは、ディレクトリ・サービスの検索要求であ「SearchRequest」メッセージがほとんどであったことから、このメッセージに応答する機器の探索行為が行なわれていると考えられるとしている。LDAPは、US-CERTにおいてリフレクター攻撃に悪用することができるプロトコルとして注意喚起がなされており、インターネットに公開されたLDAPサーバが外部からの「SearchRequest」メッセージに応答すると、リフレクター攻撃の踏み台として悪用される危険性がある。

同庁では管理者に対し、機器の状況を確認し、インターネットからの通信を遮断したり、適切なアクセス制限を実施したりするなどの対策が必要としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 名門ハッカーカンファレンスのDEF CON、伊藤穰一らエプスタイン関連 3 名を異例の “公表追放”

    名門ハッカーカンファレンスのDEF CON、伊藤穰一らエプスタイン関連 3 名を異例の “公表追放”

  2. マイナビが利用するクラウドサービスに不正アクセス、ユーザー及び取引先担当者の個人情報が流出した可能性

    マイナビが利用するクラウドサービスに不正アクセス、ユーザー及び取引先担当者の個人情報が流出した可能性

  3. 会長社長が報酬1割自主返納、元従業員が社外秘含むメールを社外に無断転送 ~ 約5年 65社 295件

    会長社長が報酬1割自主返納、元従業員が社外秘含むメールを社外に無断転送 ~ 約5年 65社 295件

  4. BECではなくサポート詐欺で2億5,000万円資金流出 ~ 同社グループ役職員が関与した事実は認められない

    BECではなくサポート詐欺で2億5,000万円資金流出 ~ 同社グループ役職員が関与した事実は認められない

  5. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP