Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

TFTPのリフレクション攻撃に注意 - 約60倍の増幅率

UDPを用いたファイル転送プロトコルの「TFTP」で使用される69番ポートに対するパケットが、3月10日以降、増加していることがわかった。リフレクション攻撃への懸念が高まっている。

20160509_np_001.jpg
UDP 69番ポートに対するアクセス件数の推移(グラフ:警察庁)

警察庁が観測動向を明らかにしたもの。同庁によれば、3月11日にピークを迎え、それ以降も増減を繰り返しつつ、パケットが確認されている状況だという。セキュリティ研究者がTFTPを利用したリフレクション攻撃に関する論文を3月上旬に発表しており、関連した動きと見られている。

TFTPに対するリフレクション攻撃では、IPアドレスを詐称してTFTPサーバへファイルの要求を行うもので、要求を受けたサーバは、詐称されたIPアドレスに対し、ファイルの送信を繰り返し試みる。増幅率は約60倍に及ぶという。

同庁では、リフレクション攻撃の踏み台とならないように適切なアクセス制限を実施するなど、TFTPサーバを運用するシステム管理者へ注意を呼びかけている。

(Security NEXT - 2016/05/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

仮想通貨の不正送金を受けて声明 - ブロックチェーン推進協会
上半期のサイバー犯罪検挙、4183件 - 仮想通貨の不正送金が大幅増
Pマーク、2017年度の事故報告は2399件 - 4件に1件は「メール誤送信」
アカウント情報の闇相場、「銀行口座」など高値 - 攻撃者はPWリスト攻撃目的で入手か
定例パッチ公開日、盆休みを直撃 - 夏期休暇に備えてセキュリティ対策を
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加
毎月100件超のウェブ改ざん、委託状況含めてチェックを
IoTセキュアGWの実証実験、有効性確認の一方で誤検知も - 総務省
2017年の個人情報漏洩は386件、想定損害賠償額は1914億円 - JNSAまとめ
県立校のセキュリティ監査を実施、7割強に問題 - 佐賀県