2020年2Q、「Portmap」悪用のリフレクション攻撃が増加

2020年第2四半期は、「portmap」プロトコルを悪用したリフレクション攻撃の増加が目立った。

A10ネットワークスが、2020年第2四半期におけるDDoS攻撃の状況について取りまとめたもの。

同社によれば、リフレクション攻撃では外部に開放された111番ポートで動作する「portmap」を踏み台とした攻撃が約182万件にのぼり、同四半期に最も多く用いられたという。「SNMP」「SSDP」を用いた攻撃がそれぞれ約170万件で続いた。

リフレクション攻撃の発信国を見ると、同四半期は「米国」が約159万件で最多。「portmap」の悪用増加が影響し、従来トップだった「中国」を上回る攻撃が観測された。次いで「中国」が約139万件、「韓国（約78万件）」「ロシア（約70万件）」「インド（約28万件）」が続いた。

一方、DDoSに悪用される「ボット」をホスティングしている国を見ると、中国が15％でもっとも多く、「ベトナム（12％）」「台湾（9％）」とアジア勢が続いた。

（Security NEXT - 2020/09/08 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
DDoS攻撃は減少するも、2カ月連続で300件超 - IIJレポート
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
DDoS攻撃が前月比1.5倍、5カ月ぶりに300件超 - IIJレポート
DDoS攻撃の観測数は微増、最大規模で約12Gbps - IIJ報告
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
DDoS攻撃件数は減少傾向、一方で174Gbps超の攻撃も - IIJレポート
先週注目された記事（2024年12月8日〜2024年12月14日）
DDoS攻撃件数は減少するも、最大攻撃規模は拡大 - IIJレポート