「DoS」攻撃の届出増加、NTP攻撃の踏み台で - IPAレポート

情報処理推進機構（IPA）は、2014年第1四半期の不正アクセス届出状況および相談状況を取りまとめた。28件の不正アクセスについて届け出があったという。

同機構によれば、2014年第1四半期に同機構へ寄せられた不正アクセスの届出件数は28件。前四半期から1件の減少となった。そのうち25件で被害が発生したという。

内訳を見ると、「なりすまし」が最多の10件。次いで「DoS」が7件、「侵入」が6件で続く。前四半期から「なりすまし」が目立っており、メールアカウントがスパム送信の踏み台として悪用されるケースが大半を占めた。

「DoS」は前四半期に届け出はなかったが、7件へと増加した。そのうち6件は、ネットワーク機器やサーバなどの時刻をネットワーク経由で同期するためのプロトコルである「NTP」に関するもので、大量のNTP通信を受けてサービス低下に陥ったケースや、NTPサービスがDoS攻撃の踏み台にされたケースが見られた。

同機構に寄せられた相談件数は3585件で、前期の4179件から14.2％減となった。「ワンクリック請求」に関する相談が706件、「偽セキュリティ対策ソフト」は177件、「スマートフォン」が217件、「インターネットバンキング」が69件、「ランサムウェア（身代金型ウイルス）」が13件だった。

（Security NEXT - 2014/04/28 ） ツイート

PR

関連記事

不正アクセスの認知件数が前年比約45％増 - 検挙者は9.4％増加
2022年マルウェアの被害届出が約3倍に - 8割弱が「Emotet」
個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因
一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」
Pマーク事業者の事故報告は3048件 - 前年度比約15％増
インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験
4割弱の中小企業、改正個情法の内容「知らない」 - 4社に3社は漏洩報告義務把握せず
2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス
2021年の不正アクセス認知は1516件 - 前年から約46％減
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」