よむ、つかう、まなぶ。
令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について (39 ページ)
出典
公開元URL | https://www.npa.go.jp/publications/statistics/cybersecurity/data/R6kami/R06_kami_cyber_jousei.pdf |
出典情報 | 令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について(9/19)《警察庁》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
資料編
コラム1 令和6年上半期における DNS サーバを標的とした特徴的な観測
DNS サーバのうち、外部の不特定の IP アドレスからの再帰的な問合せ9に回
答する特性を持つオープンリゾルバは、DDoS 攻撃の踏み台として悪用される
ことがある。近年、対策が進み、国内のオープンリゾルバは減少傾向にあるもの
の、対策済みとされる DNS サーバの中には、送信元 IP アドレスを偽装するこ
とにより再帰的な問合せが可能となるものが存在し得るところ、そのような
DNS サーバを調査する目的と思われるアクセスが観測されている。効果的な対
策としては、送信元 IP アドレスを偽装したアクセスをファイアウォールなどで
ブロックすることが挙げられる。
【偽装した IP アドレスからの問合せに回答する DNS サーバを調査する目的と思われるアク
セス件数の推移】
【警察庁の設置する観測システムにおける「.jp」をトップドメインとするドメインに対す
る再帰的な問合せ件数の推移10】
9
問合せを受けた DNS サーバが他の DNS サーバに問合せを行い、その結果を回答する問合せ
10
国の機関、地方自治体、国内企業等のドメインに対するランダムサブドメイン攻撃と思われるアクセスを観測
34
コラム1 令和6年上半期における DNS サーバを標的とした特徴的な観測
DNS サーバのうち、外部の不特定の IP アドレスからの再帰的な問合せ9に回
答する特性を持つオープンリゾルバは、DDoS 攻撃の踏み台として悪用される
ことがある。近年、対策が進み、国内のオープンリゾルバは減少傾向にあるもの
の、対策済みとされる DNS サーバの中には、送信元 IP アドレスを偽装するこ
とにより再帰的な問合せが可能となるものが存在し得るところ、そのような
DNS サーバを調査する目的と思われるアクセスが観測されている。効果的な対
策としては、送信元 IP アドレスを偽装したアクセスをファイアウォールなどで
ブロックすることが挙げられる。
【偽装した IP アドレスからの問合せに回答する DNS サーバを調査する目的と思われるアク
セス件数の推移】
【警察庁の設置する観測システムにおける「.jp」をトップドメインとするドメインに対す
る再帰的な問合せ件数の推移10】
9
問合せを受けた DNS サーバが他の DNS サーバに問合せを行い、その結果を回答する問合せ
10
国の機関、地方自治体、国内企業等のドメインに対するランダムサブドメイン攻撃と思われるアクセスを観測
34