Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

DDoS攻撃の踏み台となる「NTPサーバ」の探索行為が増加

警察庁は、2月後半より時刻の同期に利用する「NTPサーバ」に対するアクセスの増加を観測しているとして注意を喚起した。DDoS攻撃の踏み台として悪用できるサーバを探索している可能性がある。

同庁によると、同庁が設置するセンサーにおいて2月24日より、「NTP(Network Time Protocol)」で使用するUDP 123番ポートに対するアクセスの増加を観測しているという。リフレクション攻撃の踏み台として悪用が可能なサーバを探索している可能性がある。

設定の甘いNTPサーバが、DDoS攻撃のひとつであるNTPリフレクション攻撃の踏み台にされるおそれがある。

同庁では、不必要にNTPサーバを外部に公開せず、アクセス制限などを実施するよう求め、意図せず外部へ公開しているケースもあるとして注意を喚起した。また外部公開する必要があるNTPサーバについては、最新版のソフトウェアを利用するよう呼びかけている。

20210326_np_001.jpg
同庁が設置するセンサー1件あたりのアクセス状況(グラフ:警察庁)

(Security NEXT - 2021/03/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2月のDDoS攻撃、前月比22件増 - IIJ観測
2020年の緊急対応支援、3割強が「Emotet」 - ラック
12月のDDoS攻撃、前月比29件増 - IIJ調査
2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
11月のDDoS攻撃、件数減少の一方で大規模攻撃も - IIJ調査
数十以上の金融機関にDDoS攻撃か - ダークネットで応答パケット観測
前月比1.5倍のDDoS攻撃を観測 - IIJ
9月のDDoS攻撃、前月比約1割増 - 攻撃の規模や継続時間は縮小
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験