Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

TFTPのリフレクション攻撃に注意 - 約60倍の増幅率

UDPを用いたファイル転送プロトコルの「TFTP」で使用される69番ポートに対するパケットが、3月10日以降、増加していることがわかった。リフレクション攻撃への懸念が高まっている。

20160509_np_001.jpg
UDP 69番ポートに対するアクセス件数の推移(グラフ:警察庁)

警察庁が観測動向を明らかにしたもの。同庁によれば、3月11日にピークを迎え、それ以降も増減を繰り返しつつ、パケットが確認されている状況だという。セキュリティ研究者がTFTPを利用したリフレクション攻撃に関する論文を3月上旬に発表しており、関連した動きと見られている。

TFTPに対するリフレクション攻撃では、IPアドレスを詐称してTFTPサーバへファイルの要求を行うもので、要求を受けたサーバは、詐称されたIPアドレスに対し、ファイルの送信を繰り返し試みる。増幅率は約60倍に及ぶという。

同庁では、リフレクション攻撃の踏み台とならないように適切なアクセス制限を実施するなど、TFTPサーバを運用するシステム管理者へ注意を呼びかけている。

(Security NEXT - 2016/05/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
LINE、捜査機関開示要請の76%に対応 - 不正アクセス関連は1%
スマートスピーカー経由の個人情報漏洩、約6割弱に危機感
不正アクセス事件の検挙件数が前年比3割増 - 被疑者は10代、動機は「好奇心」が最多
GMOペパボ、不正アクセスで調査報告 - 原因はシステムとマネジメント体制の不備
22.8%がセキュリティ被害を届けず - 「自社内だけの被害だったから」7割
2017年4Qの不正プログラム検出数は82万件 - 「CoinMiner」の報告も
JUIDA、ドローンを活用した物流の安全運用に向けたガイドライン案を公開
年末年始の休暇は平均6.1日、事前対策徹底を - 休暇明けには月例パッチも
アカウント情報の闇相場、「銀行口座」など高値 - 攻撃者はPWリスト攻撃目的で入手か