Akamai Technologiesは3月8日(米国時間)、「Akamai Blog|CVE-2022-26143: TP240PhoneHome Reflection/Amplification DDoS Attack Vector」において、2022年2月中旬からUDP (ポート10074)をソースとするDDoS( Distributed Denial of Service attack:分散型サービス拒否攻撃)が急増していることを観測していると伝えた。調査の結果、これは約43億倍という記録的な潜在増幅率を持つ新しい反射型DDoS運用妨害ベクトルが悪用された結果であることがわかったと説明している。

  • Akamai Blog|CVE-2022-26143: TP240PhoneHome Reflection/Amplification DDoS Attack Vector

    Akamai Blog|CVE-2022-26143: TP240PhoneHome Reflection/Amplification DDoS Attack Vector

原因は、PBX-to-internetゲートウェイとして機能するMitel MiCollabおよびMiVoice Business Expressで構成されているテストシステムが、意図ぜずにインターネットに公開されていた点にある。約2,600台のこうしたコラボレーションシステムがインターネットに接続されて悪用可能な状態にあったとされている。

サイバー犯罪者はこれらシステムを悪用し、1秒間に5300万パケット(Mpps)という反射型DDoSを仕掛けていた。攻撃トラフィックは調整を行えばさらに引き上げることができるという推測も言及されている。

本来インターネットに接続されてはいけない状態のシステムがインターネットに接続されてしまうことはこれまでもしばしば発生している。Akamai Technologiesは今後もこうした状況が発生する可能性があることを指摘するとともに、安全なインターネットを存続させるには業界を越えて協力していくことがますます重要だと説明している。