TFTPのリフレクション攻撃に注意 - 約60倍の増幅率

UDPを用いたファイル転送プロトコルの「TFTP」で使用される69番ポートに対するパケットが、3月10日以降、増加していることがわかった。リフレクション攻撃への懸念が高まっている。

UDP 69番ポートに対するアクセス件数の推移（グラフ：警察庁）

警察庁が観測動向を明らかにしたもの。同庁によれば、3月11日にピークを迎え、それ以降も増減を繰り返しつつ、パケットが確認されている状況だという。セキュリティ研究者がTFTPを利用したリフレクション攻撃に関する論文を3月上旬に発表しており、関連した動きと見られている。

TFTPに対するリフレクション攻撃では、IPアドレスを詐称してTFTPサーバへファイルの要求を行うもので、要求を受けたサーバは、詐称されたIPアドレスに対し、ファイルの送信を繰り返し試みる。増幅率は約60倍に及ぶという。

同庁では、リフレクション攻撃の踏み台とならないように適切なアクセス制限を実施するなど、TFTPサーバを運用するシステム管理者へ注意を呼びかけている。

（Security NEXT - 2016/05/09 ） ツイート

PR

関連記事

不正アクセスの認知件数が前年比約45％増 - 検挙者は9.4％増加
2022年マルウェアの被害届出が約3倍に - 8割弱が「Emotet」
メタップスPの「Pマーク」取消 - PCI DSS準拠でサービスは再開へ
政府、アクセス制御製品の研究開発情報を募集
個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因
一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」
空調システムに特化したセキュリティ対策GLを公開 - 経産省
Pマーク事業者の事故報告は3048件 - 前年度比約15％増
JIPDEC、ECサイト関連事業者にセキュ対策徹底を呼びかけ - 啓発セミナーも開催
インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験