Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

DDoS攻撃の踏み台となる「NTPサーバ」の探索行為が増加

警察庁は、2月後半より時刻の同期に利用する「NTPサーバ」に対するアクセスの増加を観測しているとして注意を喚起した。DDoS攻撃の踏み台として悪用できるサーバを探索している可能性がある。

同庁によると、同庁が設置するセンサーにおいて2月24日より、「NTP(Network Time Protocol)」で使用するUDP 123番ポートに対するアクセスの増加を観測しているという。リフレクション攻撃の踏み台として悪用が可能なサーバを探索している可能性がある。

設定の甘いNTPサーバが、DDoS攻撃のひとつであるNTPリフレクション攻撃の踏み台にされるおそれがある。

同庁では、不必要にNTPサーバを外部に公開せず、アクセス制限などを実施するよう求め、意図せず外部へ公開しているケースもあるとして注意を喚起した。また外部公開する必要があるNTPサーバについては、最新版のソフトウェアを利用するよう呼びかけている。

20210326_np_001.jpg
同庁が設置するセンサー1件あたりのアクセス状況(グラフ:警察庁)

(Security NEXT - 2021/03/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

4月のDDoS攻撃は件数、最大規模ともに減少 - IIJレポート
対ウクライナDDoS攻撃の余波を観測 - JPCERT/CC
2022年1Qのインシデント、前四半期から15.2%減
2月のDDoS攻撃件数は17%減、攻撃規模も縮小 - IIJまとめ
1月のDDoS攻撃件数は前月から微増 - IIJ調査
12月のDDoS攻撃、件数微減となるも最大規模は拡大 - IIJ調査
インシデント件数、前四半期から1割増 - 「マルウェアサイト」は3.4倍に
11月のDDoS攻撃は前月から微増、2.7時間にわたる攻撃も - IIJ調査
10月のDDoS攻撃、前月から減少 - IIJまとめ
9月のDDoS攻撃件数は増加、最大規模の攻撃は約4.4Gbps - IIJ調査