Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

DDoS攻撃の踏み台となる「NTPサーバ」の探索行為が増加

警察庁は、2月後半より時刻の同期に利用する「NTPサーバ」に対するアクセスの増加を観測しているとして注意を喚起した。DDoS攻撃の踏み台として悪用できるサーバを探索している可能性がある。

同庁によると、同庁が設置するセンサーにおいて2月24日より、「NTP(Network Time Protocol)」で使用するUDP 123番ポートに対するアクセスの増加を観測しているという。リフレクション攻撃の踏み台として悪用が可能なサーバを探索している可能性がある。

設定の甘いNTPサーバが、DDoS攻撃のひとつであるNTPリフレクション攻撃の踏み台にされるおそれがある。

同庁では、不必要にNTPサーバを外部に公開せず、アクセス制限などを実施するよう求め、意図せず外部へ公開しているケースもあるとして注意を喚起した。また外部公開する必要があるNTPサーバについては、最新版のソフトウェアを利用するよう呼びかけている。

20210326_np_001.jpg
同庁が設置するセンサー1件あたりのアクセス状況(グラフ:警察庁)

(Security NEXT - 2021/03/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ゲーム事業者への攻撃が増加 - ただしDDoS攻撃は減少
2020年は1930億件のPWリスト攻撃を観測 - 約10億件を観測した日も
2021年2Qのインシデントは減少 - スキャン行為は増加
5月のDDoS攻撃は減少、最大規模の攻撃は1.9Gbps - IIJレポート
IoTマルウェアの検体情報など研究者にデータを無償提供 - 横国大
4月のDDoS攻撃、件数減少するも大規模な攻撃を観測 - IIJ調査
3月のDDoS攻撃、攻撃規模が拡大 - IIJ調査
2月のDDoS攻撃、前月比22件増 - IIJ観測
2020年の緊急対応支援、3割強が「Emotet」 - ラック
12月のDDoS攻撃、前月比29件増 - IIJ調査