リフレクター攻撃の踏み台となる機器の探索行為が増加、LDAPサーバは注意(警察庁) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.16(月)

リフレクター攻撃の踏み台となる機器の探索行為が増加、LDAPサーバは注意(警察庁)

脆弱性と脅威 脅威動向

警察庁は11月29日、「リフレクター攻撃の踏み台となる機器の探索行為と考えられるアクセスの増加等について」とする注意喚起情報を公開した。これは、2016年10月期におけるインターネット定点観測システムへのアクセス情報等を観測・分析した結果によるもの。同システムでは、10月中旬からLDAPに使用される宛先ポート389/UDPに対するアクセスの増加を観測しているという。

観測したアクセスは、ディレクトリ・サービスの検索要求であ「SearchRequest」メッセージがほとんどであったことから、このメッセージに応答する機器の探索行為が行なわれていると考えられるとしている。LDAPは、US-CERTにおいてリフレクター攻撃に悪用することができるプロトコルとして注意喚起がなされており、インターネットに公開されたLDAPサーバが外部からの「SearchRequest」メッセージに応答すると、リフレクター攻撃の踏み台として悪用される危険性がある。

同庁では管理者に対し、機器の状況を確認し、インターネットからの通信を遮断したり、適切なアクセス制限を実施したりするなどの対策が必要としている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×