Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

警察庁、中国を発信元としたDNSサーバの探索行為を確認 - 「DNSリフレクション攻撃」の準備か

警察庁は、中国を発信元としたDNSサーバの探索行為が増加しており、攻撃の準備行為である可能性があるとして注意を呼びかけている。

同庁によれば、9月10日13時過ぎより中国を発信元としたUDPによる53ポートへのアクセスが増加している。外部から再帰問い合わせ可能で拡張機能「EDNS0」に対応しているオープンリゾルバを探していたという。

まもなく迎える9月18日は、満州事変のきっかけとなった柳条湖事件が発生した日で、毎年サイバー攻撃が多発。今回のアクセス増加は、「DNSリフレクション攻撃」の準備である可能性があると指摘している。

同庁では、組織や個人で管理するDNSサーバを不用意に外部へ公開したり、再帰問い合わせを許可していないか確認し、攻撃の踏み台に悪用されないよう注意を促している。

(Security NEXT - 2013/09/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

防塵防滴仕様のアプライアンスを投入 - ウォッチガード
DNSクエリで不正通信遮断するクラウドサービス - 教育実施も
「DDoS攻撃」の脅迫メール、国内組織にも - 新手法も活用
危険ドメインへのアクセスをDNSでブロック - ソリトン
暗号化通信対応パブリックDNSサービスを試験運用 - IIJ
WAFとマルウェア検知をセット、ウェブサイト向けクラウドサービス
DDoS対策と不正通信遮断に対応した「AED」 - アーバー
不正DNSへ変更する「GhostDNS」、10万台以上が被害 - 70種類以上のルータが対象
「memcached」狙う攻撃者、増幅可能な他プロトコルも物色
ルータのDNS改ざん攻撃、狙いはアジア圏? - 誘導元は韓国が最多