用語集サイトマップ
topics

 リフレクター攻撃の踏み台となる機器の探索行為と考えられるアクセスの増加等について2016年11月29日

平成28年11月29日
警察庁

リフレクター攻撃の踏み台となる機器の探索行為
と考えられるアクセスの増加等について

 平成28年10月期における、インターネット定点観測システムへのアクセス情報等を観測・分析した結果から、ネットワークセキュリティの維持・向上に資する情報を掲載しています。

概要

  • 警察庁では、本年10月に入ってからLDAP(※1)に使用される宛先ポート389/UDPに対するアクセスの増加を観測しています。また、観測したアクセスのほとんどは、ディレクトリ・サービス(※2)の検索要求である「SearchRequest」メッセージでした。
  • 観測されたアクセスの増加は、リフレクター攻撃(※3)の踏み台として悪用可能な機器の探索行為によるものであることが考えられます。
  • リフレクター攻撃の踏み台として悪用されないためにも、管理者は、外部からの「SearchRequest」メッセージに応答する機器の状況を確認し、適切なアクセス制限を実施するなどの対策を実施してください。
LDAPサーバを悪用したリフレクター攻撃のイメージ

詳細情報


※1 LDAP(Lightweight Directory Access Protocol)
ディレクトリ・サービスに接続するために使用されるプロトコルであり、コネクションレスのものは389/UDPポートで利用されています。
※2 ディレクトリ・サービス
ネットワークを利用するユーザ名やマシン名などの様々な情報を管理するためのサービスのことで、ユーザ名などのキーとなる値から様々な情報を検索します。
※3 リフレクター攻撃
小さなサイズのリクエストに対して非常に大きなサイズのレスポンスを返す特徴があるサーバに、送信元のIPアドレスを攻撃対象のものに偽装したリクエストパケットを送信することにより、当該サーバから攻撃対象への大量のレスポンスパケットでネットワークをあふれさせ、攻撃対象のサービス提供を妨害する攻撃手法です。