リフレクター攻撃の踏み台となる機器の探索行為が増加、LDAPサーバは注意(警察庁)
警察庁は、「リフレクター攻撃の踏み台となる機器の探索行為と考えられるアクセスの増加等について」とする注意喚起情報を公開した。
脆弱性と脅威
脅威動向
観測したアクセスは、ディレクトリ・サービスの検索要求であ「SearchRequest」メッセージがほとんどであったことから、このメッセージに応答する機器の探索行為が行なわれていると考えられるとしている。LDAPは、US-CERTにおいてリフレクター攻撃に悪用することができるプロトコルとして注意喚起がなされており、インターネットに公開されたLDAPサーバが外部からの「SearchRequest」メッセージに応答すると、リフレクター攻撃の踏み台として悪用される危険性がある。
同庁では管理者に対し、機器の状況を確認し、インターネットからの通信を遮断したり、適切なアクセス制限を実施したりするなどの対策が必要としている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/