警察庁、中国を発信元としたDNSサーバの探索行為を確認 - 「DNSリフレクション攻撃」の準備か

警察庁は、中国を発信元としたDNSサーバの探索行為が増加しており、攻撃の準備行為である可能性があるとして注意を呼びかけている。

同庁によれば、9月10日13時過ぎより中国を発信元としたUDPによる53ポートへのアクセスが増加している。外部から再帰問い合わせ可能で拡張機能「EDNS0」に対応しているオープンリゾルバを探していたという。

まもなく迎える9月18日は、満州事変のきっかけとなった柳条湖事件が発生した日で、毎年サイバー攻撃が多発。今回のアクセス増加は、「DNSリフレクション攻撃」の準備である可能性があると指摘している。

同庁では、組織や個人で管理するDNSサーバを不用意に外部へ公開したり、再帰問い合わせを許可していないか確認し、攻撃の踏み台に悪用されないよう注意を促している。

（Security NEXT - 2013/09/13 ） ツイート

PR

関連記事

攻撃準備段階のフィッシングサイトを検出するサービス
県内自治体で利用するセキュリティクラウドにDDoS攻撃 - 三重県
主要ベンダー製品と連携するXDRを7月に提供 - Cisco
家庭用ルータ、身に覚えのない設定がないか定期チェックを
EGセキュア、クラウド型WAFサービスを提供 - CMS向け設定や国別フィルタも
サービス終了した「Visionalist」のタグ、約800サイトに残存 - 一時水飲み場攻撃と同じスクリプトも配信
クラウド処理を活用、「PAN-OS 10.2 Nebula」をリリース - パロアルト
広島県にDDoS攻撃 - 県や市町のウェブ閲覧や防災メール配信に影響
パケットを分析、長期管理できるソリューション - テリロジーワークス
ウェブアプリや周辺インフラにも対応する脆弱性診断サービス