Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

TFTPのリフレクション攻撃に注意 - 約60倍の増幅率

UDPを用いたファイル転送プロトコルの「TFTP」で使用される69番ポートに対するパケットが、3月10日以降、増加していることがわかった。リフレクション攻撃への懸念が高まっている。

20160509_np_001.jpg
UDP 69番ポートに対するアクセス件数の推移(グラフ:警察庁)

警察庁が観測動向を明らかにしたもの。同庁によれば、3月11日にピークを迎え、それ以降も増減を繰り返しつつ、パケットが確認されている状況だという。セキュリティ研究者がTFTPを利用したリフレクション攻撃に関する論文を3月上旬に発表しており、関連した動きと見られている。

TFTPに対するリフレクション攻撃では、IPアドレスを詐称してTFTPサーバへファイルの要求を行うもので、要求を受けたサーバは、詐称されたIPアドレスに対し、ファイルの送信を繰り返し試みる。増幅率は約60倍に及ぶという。

同庁では、リフレクション攻撃の踏み台とならないように適切なアクセス制限を実施するなど、TFTPサーバを運用するシステム管理者へ注意を呼びかけている。

(Security NEXT - 2016/05/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年下半期の捜査機関による開示要請は1725件、76%に対応 - LINE
2割強の企業が過去1年間にPCやスマホ紛失を経験
2018年の「不正アクセス認知」1486件 - 前年比284件増
不正アクセスの検挙564件、目立つ脆弱PW狙い - ウイルス罪は68件
パブクラのセキュリティ脅威、6割超が「設定ミス」挙げる
「不正ログイン」の相談、前四半期比66.2%増 - 調査開始以降最多
年末年始に備えたセキュリティ対策を - 1月8日の「パッチチューズデー」にも注意
JALのBEC被害、ビジネスパーソン認知度は25.4% - 「漫画村」は33.5%
政府、アクセス制御技術の研究開発情報を募集
「偽警告」「不正ログイン」の相談、減少するも依然多くの相談