リフレクター攻撃の踏み台となる機器の探索行為が増加、LDAPサーバは注意(警察庁) | ScanNetSecurity
2026.04.06(月)

リフレクター攻撃の踏み台となる機器の探索行為が増加、LDAPサーバは注意(警察庁)

警察庁は、「リフレクター攻撃の踏み台となる機器の探索行為と考えられるアクセスの増加等について」とする注意喚起情報を公開した。

脆弱性と脅威 脅威動向
54 views
facebookLINE
LDAPサーバを悪用したリフレクター攻撃のイメージ
LDAPサーバを悪用したリフレクター攻撃のイメージ 全 1 枚 拡大写真
警察庁は11月29日、「リフレクター攻撃の踏み台となる機器の探索行為と考えられるアクセスの増加等について」とする注意喚起情報を公開した。これは、2016年10月期におけるインターネット定点観測システムへのアクセス情報等を観測・分析した結果によるもの。同システムでは、10月中旬からLDAPに使用される宛先ポート389/UDPに対するアクセスの増加を観測しているという。

観測したアクセスは、ディレクトリ・サービスの検索要求であ「SearchRequest」メッセージがほとんどであったことから、このメッセージに応答する機器の探索行為が行なわれていると考えられるとしている。LDAPは、US-CERTにおいてリフレクター攻撃に悪用することができるプロトコルとして注意喚起がなされており、インターネットに公開されたLDAPサーバが外部からの「SearchRequest」メッセージに応答すると、リフレクター攻撃の踏み台として悪用される危険性がある。

同庁では管理者に対し、機器の状況を確認し、インターネットからの通信を遮断したり、適切なアクセス制限を実施したりするなどの対策が必要としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 2/16 USBメモリ紛失、個人で探索続けるも発見できず 3/4 警察へ遺失物届

    2/16 USBメモリ紛失、個人で探索続けるも発見できず 3/4 警察へ遺失物届

  2. 三晃空調へのランサムウェア攻撃、現時点で外部への情報漏えいを示す証跡は確認されず

    三晃空調へのランサムウェア攻撃、現時点で外部への情報漏えいを示す証跡は確認されず

  3. 名古屋市が廃止したドメイン名を第三者が再取得、注意を呼びかけ

    名古屋市が廃止したドメイン名を第三者が再取得、注意を呼びかけ

  4. 撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

    撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

  5. 大阪マラソン2026のボランティア登録情報システムで個人情報が閲覧可能に

    大阪マラソン2026のボランティア登録情報システムで個人情報が閲覧可能に

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP