Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

TFTPのリフレクション攻撃に注意 - 約60倍の増幅率

UDPを用いたファイル転送プロトコルの「TFTP」で使用される69番ポートに対するパケットが、3月10日以降、増加していることがわかった。リフレクション攻撃への懸念が高まっている。

20160509_np_001.jpg
UDP 69番ポートに対するアクセス件数の推移(グラフ:警察庁)

警察庁が観測動向を明らかにしたもの。同庁によれば、3月11日にピークを迎え、それ以降も増減を繰り返しつつ、パケットが確認されている状況だという。セキュリティ研究者がTFTPを利用したリフレクション攻撃に関する論文を3月上旬に発表しており、関連した動きと見られている。

TFTPに対するリフレクション攻撃では、IPアドレスを詐称してTFTPサーバへファイルの要求を行うもので、要求を受けたサーバは、詐称されたIPアドレスに対し、ファイルの送信を繰り返し試みる。増幅率は約60倍に及ぶという。

同庁では、リフレクション攻撃の踏み台とならないように適切なアクセス制限を実施するなど、TFTPサーバを運用するシステム管理者へ注意を呼びかけている。

(Security NEXT - 2016/05/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2019年上半期の捜査機関開示要請は1625件、79%に対応 - LINE
上半期の不正アクセス検挙182件 - 関係者の犯行が最多
Pマーク事業者の個人情報事故は2323件 - 「目的外利用」の報告が増加
約300台のワーム感染や偽決済画面設置の原因は? - 実例を解説
警視庁とソースネクストがサイバー犯罪対応で協定
JSOLとBBSecが協業、クラウド導入とセキュ対策を提供
システム連携する決済サービスの不正利用対策に向けて検討会 - 経産省
政府、決済事業者に不正アクセスへの対策強化を要請
9カ国調査、コンシューマーの半数でサイバー被害 - 日本は4割
経産省、キャッシュレス決済事業者に不正対策要請 - 「7pay」でガイドライン守られず