発信元IPアドレスを偽装したオープン・リゾルバ探索行為が増加(警察庁)

2014年2月18日(火) 18時25分
このエントリーをはてなブックマークに追加
53/UDP を発信元ポートとするパケットの1日当たりの発信元IP アドレス数の推移の画像
53/UDP を発信元ポートとするパケットの1日当たりの発信元IP アドレス数の推移
発信元IP アドレスを詐称したDNS 問い合わせによるオープン・リゾルバの探索手法の画像
発信元IP アドレスを詐称したDNS 問い合わせによるオープン・リゾルバの探索手法
警察庁は2月17日、偽装された発信元IPアドレスからのオープン・リゾルバの探索行為に起因すると考えられるパケットを多数検知しているとして、注意喚起を発表した。DNSリフレクター攻撃の踏み台とならないように、管理するDNS サーバ等の設定を確認することを推奨している。警察庁の定点観測システムにおいて、2月4日以降、53/UDPを発信元ポートとするパケットを多数観測している。

これらのパケットの多くはDNS問い合わせに対する応答パケットであった。また、発信元となっているIPアドレスの多くが、DNSサーバとして外部に公開されているものであることが判明している。このことから、何者かが発信元IPアドレスを偽装した上で、当該DNSサーバに対してDNS問い合わせを実施しているものと考えられる。また、問い合わせを行った対象サーバが、自らで再帰問い合わせを行うオープン・リゾルバであった場合には、対象サーバがオープン・リゾルバであることを判別することが可能であると考えられる。

IPアドレスの偽装は、身元の隠蔽や発信元IPアドレスが不審なアクセスの発信元としてセキュリティ対策企業等が作成するアクセス拒否リストに登録されることを防ぐためという可能性もある。警察庁では、管理する機器がDNSリフレクター攻撃の踏み台として悪用されないために、DNSサーバとブロードバンドルータの適切な運用が重要としている。
《吉澤 亨史》

注目ニュース

icon
Webページの前面に表示される「Flash Player」更新画面に注意(警察庁)

警察庁は、「偽ソフトウェアのインストールを誘うWebサイト改ざん事案の認知等について」を発表した。

icon
11月の特殊詐欺、振り込め詐欺、オレオレ詐欺ともに高水準で推移(警察庁)

警察庁は、2013年11月の「特殊詐欺の認知・検挙状況等について」を発表した。

icon
警察庁が「治安の回顧と展望」、2013年のサイバー攻撃を総括(警察庁)

警察庁は、平成25年版の「治安の回顧と展望」を公開した。

icon
海外の偽ブランド品販売サイトに係る情報を警察庁が集約しフィルタリング事業者などに提供(警察庁、BBソフトサービス他)

 警察庁とBBソフトサービス、アルプス システム インテグレーション(ALSI)、デジタルアーツなどのセキュリティ各社9社は12月19日、海外の偽サイトへのアクセスによる被害拡大防止対策に、連携して協力すること...

icon
10月の特殊詐欺、振り込め詐欺、オレオレ詐欺ともに増加傾向が続く(警察庁)

警察庁は、2013年10月の「特殊詐欺の認知・検挙状況等について」を発表した。

RSS

特集・連載

ピックアップフォト