Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

DDoS攻撃の踏み台となる「NTPサーバ」の探索行為が増加

警察庁は、2月後半より時刻の同期に利用する「NTPサーバ」に対するアクセスの増加を観測しているとして注意を喚起した。DDoS攻撃の踏み台として悪用できるサーバを探索している可能性がある。

同庁によると、同庁が設置するセンサーにおいて2月24日より、「NTP(Network Time Protocol)」で使用するUDP 123番ポートに対するアクセスの増加を観測しているという。リフレクション攻撃の踏み台として悪用が可能なサーバを探索している可能性がある。

設定の甘いNTPサーバが、DDoS攻撃のひとつであるNTPリフレクション攻撃の踏み台にされるおそれがある。

同庁では、不必要にNTPサーバを外部に公開せず、アクセス制限などを実施するよう求め、意図せず外部へ公開しているケースもあるとして注意を喚起した。また外部公開する必要があるNTPサーバについては、最新版のソフトウェアを利用するよう呼びかけている。

20210326_np_001.jpg
同庁が設置するセンサー1件あたりのアクセス状況(グラフ:警察庁)

(Security NEXT - 2021/03/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2023年12月のDDoS攻撃、前月比3割減 - 規模も縮小
インシデント件数が約1割増 - 「スキャン」報告が倍増
約194GbpsのDDoS攻撃を観測 - 22分にわたり継続
DDoS攻撃が大幅減 - 一方で約147Gbps超の攻撃も
9月に399件のDDoS攻撃を観測、前月比1割減 - IIJレポート
3Qのインシデント、前期四半期比25%減 - 「サイト改ざん」が大幅減少
150時間近く継続する複合DDoS攻撃 - 最大115Gbpsのトラフィック
2Qのインシデント件数、前四半期比6%減 - 「スキャン」半減
5月はDDoS攻撃が3割減、6時間超にわたる攻撃を観測 - IIJレポート
1Qのインシデント件数はほぼ横ばい - 「スキャン」が増加