情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

警察庁、オープンリゾルバを踏み台にしたDDoS攻撃に注意喚起

by ·

  • 元記事:日本国内のオープン・リゾルバを踏み台としたDDoS攻撃発生に起因すると考えられるパケットの増加について
  • HP:警察庁
    • 発表日時 2014/7/23

    オープンリゾルバを踏み台にしたDDoS攻撃が確認されているとして、警察庁が注意を呼びかけている。
    同庁によると、オープン・リゾルバを踏み台にしたパケットは2月3日以降観測されているが、観測されたパケットの日本国内のIPアドレスの占める割合は3~5%で推移していたのが6月29日から10%以上に増加している。1個の発信元IPアドレスあたり1件のパケット数が観測されていたが、6月29日からは1個のIPアドレスに対して2件以上となっている状況が確認された。これらの状況により、オープンリゾルバを踏み台とした大量のDNS問い合わせにより攻撃対象となったDNSサーバの正常な運用を妨害するDDoS攻撃が実施されている可能性がある。DNSリフレクター攻撃とは違い、オープンリゾルバーからの回答パケットを攻撃対象のDNSサーバーに送信するものではないためパケットサイズの増幅は行われないが、正規のキャッシュDNSサーバーの場合にはIPアドレス単位でのアクセス拒否を実施できないため攻撃者にメリットがある。これらの攻撃への対策として、オープンリゾルバを根絶し、攻撃発生の機械を低減させることが最重要として、インターネット利用者は利用している機器がオープンリゾルバとなっていないかを確認し、なっている場合には対処を行うよう呼びかけている。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    おすすめ