DDoS攻撃の踏み台となる「NTPサーバ」の探索行為が増加

警察庁は、2月後半より時刻の同期に利用する「NTPサーバ」に対するアクセスの増加を観測しているとして注意を喚起した。DDoS攻撃の踏み台として悪用できるサーバを探索している可能性がある。

同庁によると、同庁が設置するセンサーにおいて2月24日より、「NTP（Network Time Protocol）」で使用するUDP 123番ポートに対するアクセスの増加を観測しているという。リフレクション攻撃の踏み台として悪用が可能なサーバを探索している可能性がある。

設定の甘いNTPサーバが、DDoS攻撃のひとつであるNTPリフレクション攻撃の踏み台にされるおそれがある。

同庁では、不必要にNTPサーバを外部に公開せず、アクセス制限などを実施するよう求め、意図せず外部へ公開しているケースもあるとして注意を喚起した。また外部公開する必要があるNTPサーバについては、最新版のソフトウェアを利用するよう呼びかけている。

同庁が設置するセンサー1件あたりのアクセス状況（グラフ：警察庁）

（Security NEXT - 2021/03/26 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
DDoS攻撃は減少するも、2カ月連続で300件超 - IIJレポート
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
DDoS攻撃が前月比1.5倍、5カ月ぶりに300件超 - IIJレポート
DDoS攻撃の観測数は微増、最大規模で約12Gbps - IIJ報告
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
DDoS攻撃件数は減少傾向、一方で174Gbps超の攻撃も - IIJレポート
先週注目された記事（2024年12月8日〜2024年12月14日）
DDoS攻撃件数は減少するも、最大攻撃規模は拡大 - IIJレポート