2016.07.01(金)

Bash、SSDP、DNSに対する探索行為が増加--インターネット治安情勢(警察庁)

脆弱性と脅威 脅威動向

警察庁は11月13日、@policeにおいて2014年9月期のインターネット観測結果等を発表した。9月期では、「Bashの脆弱性を標的としたアクセスの検知」「1900/UDP(SSDP)に対するアクセスの増加」「53/UDP(DNS)に対するアクセスの増加」をトピックに挙げている。Bashの脆弱性を標的としたアクセスの検知では、脆弱性が明らかになった直後は、当該脆弱性の有無についての探索行為が観測されていたが、26日以降は攻撃を試行したと思われるアクセスを観測しており、10月9日に第2報の注意喚起を行っている。

UPnP機器を探索するために使用される1900/UDP(SSDP)は、9月7日以降アクセスが増加している。観測されたほとんどのパケットは、マルチキャストアドレス(239.255.255.250)に対するM-SEARCHメッセージであり、UPnP機器を探索しているものと考えられる。1900/UDPは、リフレクター攻撃にも使用される可能性があるポートであり、DoS攻撃の踏み台となる機器の探索を行っている可能性もある。10月17日には、対策が不十分なネットワーク機器を踏み台として、特定のホストに対して攻撃が行われた事例を確認したことから、注意喚起を実施している。

53/UDP(DNS)に対するアクセスの増加では、9月中旬頃からアクセスが増加している。アクセスの内容を分析した結果、特定IPアドレスからのアクセスが半数を占めており、それが増加の要因となった。このアクセスのUDPペイロード内容は、特定ドメインのANYレコードもしくはAレコードを要求するものがほとんどであった。同アクセスは、DNSリフレクター攻撃に悪用可能である再帰問い合わせ可能なDNSサーバ(オープンリゾルバ)を探索しているものと考えられるとしている。
《吉澤 亨史》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. スマホアプリ「スシロー」にSSLサーバ証明書検証不備の脆弱性(JVN)

    スマホアプリ「スシロー」にSSLサーバ証明書検証不備の脆弱性(JVN)

  2. Apache Commons FileUpload のマルチパートリクエストの処理に起因する DoS の脆弱性(Scan Tech Report)

    Apache Commons FileUpload のマルチパートリクエストの処理に起因する DoS の脆弱性(Scan Tech Report)

  3. ガンホーゲームズを騙るメールに注意、本文に“流失”のミス(フィッシング対策協議会)

    ガンホーゲームズを騙るメールに注意、本文に“流失”のミス(フィッシング対策協議会)

  4. 複数の「ひかり電話ルータ」および「ひかり電話対応機器」に重大な脆弱性(JVN)

  5. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性

  6. トレンドマイクロ「Deep Discovery Inspector」にコード実行の脆弱性(JVN)

  7. NAS用OS「QNAP QTS」におけるクロスサイトスクリプティングの脆弱性(ラック)

  8. 2013年にサポートが終了している「Apache Struts1」に複数の脆弱性(JVN)

  9. Microsoft Windows の Win32k.sys ドライバの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report)

  10. OS Xなどで使用される「mDNSResponder」に複数の脆弱性(JVN)

アクセスランキングをもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×