Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

警察庁、中国を発信元としたDNSサーバの探索行為を確認 - 「DNSリフレクション攻撃」の準備か

警察庁は、中国を発信元としたDNSサーバの探索行為が増加しており、攻撃の準備行為である可能性があるとして注意を呼びかけている。

同庁によれば、9月10日13時過ぎより中国を発信元としたUDPによる53ポートへのアクセスが増加している。外部から再帰問い合わせ可能で拡張機能「EDNS0」に対応しているオープンリゾルバを探していたという。

まもなく迎える9月18日は、満州事変のきっかけとなった柳条湖事件が発生した日で、毎年サイバー攻撃が多発。今回のアクセス増加は、「DNSリフレクション攻撃」の準備である可能性があると指摘している。

同庁では、組織や個人で管理するDNSサーバを不用意に外部へ公開したり、再帰問い合わせを許可していないか確認し、攻撃の踏み台に悪用されないよう注意を促している。

(Security NEXT - 2013/09/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

真庭市のサーバに不正アクセス - 「OpenSSL」の脆弱性が標的に
米Akamai、悪意あるドメインへの接続防ぐソリューション
JPCERT/CC、サイバー攻撃グループが登録した偽ドメインの奪還に成功 - 対策ノウハウも
カスペルスキー、ITインフラ全体の情報から攻撃を検知するソリューション
国内のオープンリゾルバを踏み台にしたDNS水責め攻撃が再開 - JPCERT/CCが観測
フィッシング対策協議会、サイト改ざんについて中間報告 - 原因特定できず
9月後半からDNS水責め攻撃が再開 - JPCERT/CCが観測
BINDの深刻な脆弱性に対して無差別攻撃が発生中
NTTコム、SaaS型WAFサービスを提供 - 「Slow DoS攻撃」にも対応
ALSI、ウェブフィルタリングソフトに新版 - FireEyeと連携