DDoS攻撃の踏み台となる「NTPサーバ」の探索行為が増加

警察庁は、2月後半より時刻の同期に利用する「NTPサーバ」に対するアクセスの増加を観測しているとして注意を喚起した。DDoS攻撃の踏み台として悪用できるサーバを探索している可能性がある。

同庁によると、同庁が設置するセンサーにおいて2月24日より、「NTP（Network Time Protocol）」で使用するUDP 123番ポートに対するアクセスの増加を観測しているという。リフレクション攻撃の踏み台として悪用が可能なサーバを探索している可能性がある。

設定の甘いNTPサーバが、DDoS攻撃のひとつであるNTPリフレクション攻撃の踏み台にされるおそれがある。

同庁では、不必要にNTPサーバを外部に公開せず、アクセス制限などを実施するよう求め、意図せず外部へ公開しているケースもあるとして注意を喚起した。また外部公開する必要があるNTPサーバについては、最新版のソフトウェアを利用するよう呼びかけている。

同庁が設置するセンサー1件あたりのアクセス状況（グラフ：警察庁）

（Security NEXT - 2021/03/26 ） ツイート

PR

関連記事

10月のDDoS攻撃は減少、攻撃規模も縮小 - IIJレポート
2025年9月も300件強のDDoS攻撃を観測 - IIJレポート
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
8月のDDoS攻撃件数、前月比1.3倍 - 50Gbps超の攻撃も
7月のDDoS攻撃、件数は7.8％増 - 4分の1は月末4日間に集中
6月のDDoS攻撃、前月比31.0％減 - 最大トラフィックは約15Gbps
インシデントが前四半期比37.3％増 - サイト改ざんが約2.4倍
DDoS攻撃観測数、前月から微減 - 最大トラフィックは縮小
DDoS攻撃が前月比2割増 - 最大攻撃規模は5分の1に
先週注目された記事（2025年4月27日〜2025年5月3日）