すでにセキュリティ対策機関などから注意喚起がされていますが、現在インターネット上で、NTPサーバーの機能の一部である「ntpd」(時刻補正ソフトウェア)を 悪用したDDoS攻撃が増加の傾向にございます。 お客様のご利用環境において、通信機器が悪用された場合、不要な通信とその処理による悪影響が発生するだけでなく、攻撃の加害者となってしまう可能性がございます。 お客様におかれましては、文末のセキュリティ対策機関の発表内容をご参照の上、ご利用の通信機器やサーバーで、ntpdが稼働しているかの確認と適切な設定への変更をお願い致します。 なお、誠に恐縮ですが、機器毎の設定に関するお問い合せは、ご利用の機器メーカー等へお問い合わせください。 また、設定変更などにより生じた結果については、弊社では、責任を負いかねますので、あらかじめご了承ください。
■ DDoS攻撃とは
インターネット上に存在するセキュリティ対策不足の通信機器を踏み台にし、通信の特性を悪用して、大量の通信を対象のサーバーに送信してダウンさせる攻撃
■ セキュリティ対策機関の発表
・JPCERT コーディネーションセンター (JPCERT/CC) https://www.jpcert.or.jp/at/2014/at140001.html
・JVN(Japan Vulnerability Notes) http://jvn.jp/cert/JVNVU96176042/index.html