警察庁とNISC、DDoS 攻撃に注意喚起 | ScanNetSecurity
2024.05.29(水)

警察庁とNISC、DDoS 攻撃に注意喚起

 警察庁と内閣サイバーセキュリティセンター(NISC)は5月1日、DDoS 攻撃に関する注意喚起を発表した。

脆弱性と脅威 脅威動向

 警察庁と内閣サイバーセキュリティセンター(NISC)は5月1日、DDoS 攻撃に関する注意喚起を発表した。

 警察庁とNISCでは、2022年9月に発生した一連のDDoS攻撃を分析し、最近の特徴として下記を挙げている。

・攻撃元IPアドレス
 攻撃元となるIPアドレスは、約99%が海外に割り当てられたIPアドレス

・通信料の増加程度
 最大で100Gbps程度の通信量の増加を確認

・主なDDoS攻撃の手口
 TCP(SYN)フラッド:SYNパケットのみを送りつけて放置し「応答待ち状態」を大量に作り出す攻撃
 HTTPフラッド:大量のHTTPリクエスト(データ送信要求)を送りつける攻撃
 UDPフラッド:偽の送信元IPアドレスやランダムなポート番号を設定したUDPデータグラムを大量に送りつける攻撃

 DDoS攻撃のリスク低減に向けたセキュリティ対策として下記を挙げている。

1.DDoS攻撃による被害を抑えるための対策
・海外に割り当てられたIPアドレスからの通信の遮断
・CDN(Contents Delivery Network)、WAF(Web Application Firewall)の導入
・同一IPアドレスからのアクセス回数の制限やタイムアウト設定等のサーバ設定の見直し

2.DDoS攻撃による被害を想定した対策
・システムの重要度に基づく選別と分離
・平常時からのトラフィックの監視
・異常通信時のアラートの設定
・ソーリーページ等の設定
・通報先・連絡先一覧作成など発生時の対策マニュアルの策定
・プロバイダ側での対策可否の検討

3.DDoS攻撃への加担(踏み台)を防ぐ対策
・オープン・リゾルバ対策
・セキュリティパッチの適用
・フィルタリングの設定

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

    半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

  2. SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

    SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

  3. 社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

    社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

  4. 岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

    岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

  5. セキュリティ企業ホラ吹きCEOバカ一代記

    セキュリティ企業ホラ吹きCEOバカ一代記

  6. バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

    バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

  7. 「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

    「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

  8. 日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

    日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

  9. 北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

    北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

  10. 自工会と部工会のサイバーセキュリティガイドライン2.1版に対応した「コーポレートセキュリティメニュー」提供

    自工会と部工会のサイバーセキュリティガイドライン2.1版に対応した「コーポレートセキュリティメニュー」提供

ランキングをもっと見る