警察庁、NTPサーバを悪用したDDoS攻撃対策に注意喚起
発表日時2021/3/24
警察庁は、NTPサーバを悪用したDDoS攻撃対策に注意を呼び掛けている。同庁は、2月24日から、NTP(Network Time Protocol)で使用されるポート123/UDPに対するアクセス件数が増えており、脆弱なNTPサーバは、NTPリフレクション攻撃の踏み台とされる場合があり、今回の観測は、攻撃の踏み台に悪用可能なNTPサーバを探索している可能性があるため注意喚起を行った。
同庁は、NTPリフレクション攻撃の踏み台として悪用されないため、NTPサーバを外部に公開する必要がない場合には、適切なアクセス制限を実施して、インターネットからの通信を遮断、ルータ等のインターネットに接続されているネットワーク機器においても、意図せずに外部へNTPサーバの機能を公開していないか確認し、もし外部にNTPサーバを公開する必要がある場合には、最新の開発バージョンのソフトウェアにアップデートをするよう、悪用されないために対策を講じるよう依頼を行った。
