中国発の攻撃準備とみられるアクセス増加、DNSサーバー管理者は設定再確認を

　警察庁は11日、中国を発信元とする再帰問い合わせ可能なDNSサーバーへの探索行為の増加が確認され、DNSリフレクション攻撃の準備行為が行われている可能性があるとして、DNSサーバーの管理者に対して設定の再確認を呼び掛けた。

　DNSリフレクション攻撃は、不適切な設定になっているDNSサーバーを悪用することで、大量のDNS問い合わせを送信し、攻撃目標のネットワークをアクセス不能の状態にする攻撃手法。今年の3月に発生した大規模なDDoS攻撃にも、DNSリフレクションの手法が用いられたことが確認されている。

　警察庁では、9月10日から中国を発信元とするUDP 53番ポートへのアクセスの増加を確認し、アクセスの内容を分析した結果、外部から再帰問い合わせ可能であるとともに、DNSの拡張機能「EDNS0」に対応しているDNSサーバーの探索を実施しているとが判明。これらのアクセスは、効率的なDNSリフレクション攻撃に悪用可能である、再帰問い合わせ可能なDNSサーバー（オープンリゾルバー）の探索を実施しているものと考えられるとしている。

　また、9月18日は満州事変の契機となった柳条湖事件が発生した日であることから、昨年の9月18日前後には中国語の掲示板などにおいて、日本国内の行政機関や重要インフラ事業者などに対するサイバー攻撃の呼び掛けが行われており、今年の9月18日前後にもDNSリフレクション攻撃を含め、サイバー攻撃が行われることが懸念されると説明。DNSサーバーの管理者に対して、攻撃に悪用されないようにするため、DNSサーバーの設定を再確認することを推奨している。