2016年11月29日、警察庁は「リフレクター攻撃の踏み台となる機器の探索行為と考えられるアクセスの増加等について」と題したドキュメントを公開しました。このドキュメントによると、特定ベンダのルータに対するアクセス増加とともに、10月中旬から LDAP サーバを狙った「SearchRequest」メッセージの送信が観測されているとのことです。「SearchRequest」メッセージに応答する LDAP サーバはリフレクター攻撃の踏み台となる可能性があるため、このドキュメントでは管理者に対し、機器の適切な設定を行うよう呼びかけています。
参考文書(日本語)
-
警察庁
リフレクター攻撃の踏み台となる機器の探索行為と考えられるアクセスの増加等について
https://www.npa.go.jp/cyberpolice/detect/pdf/20161129.pdf
参考文書(英語)
-
US-CERT Alert (TA14-017A)
UDP-Based Amplification Attacks
https://www.us-cert.gov/ncas/alerts/TA14-017A
Weekly Report 2016-12-07号 に掲載