最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆【ゼロデイ攻撃】OLEの未修正の脆弱性を突く攻撃発生~「Fix It」の適用を(2014/10/22) | メイン | ◆第3四半期のウイルス・不正アクセス届出状況~パスワード管理に注意(IPA)(2014/10/24) »

2014/10/23

◆UPnP対応機器がDDoS攻撃の踏み台に~警察庁が注意呼びかけ(2014/10/23)

 UPnPに対応したネットワーク機器を、DDoS攻撃の踏み台に悪用しようとする攻撃が増加しているとして、警察庁などが注意を呼びかけている。どういう攻撃なのか、一般のパソコンユーザーには影響するのか、そのチェック方法や対応策をまとめた。

 UPnP(Universal Plug and Play)は、ネットワークに接続した機器の設定や制御を、機器間で自動的に行えるようにする仕組みのこと。同庁の発表によると、このUPnPで使用されている、対応機器を検出するサービス「SSDP(Simple Service Discovery Protocol)」を悪用したリフレクター攻撃が確認されているという。

■「リフレクター攻撃」とは

 リフレクター攻撃は、攻撃対象を送信元に偽装した問合せを機器に送り、攻撃対象に応答を送り返させることによって負荷をかける攻撃のこと。SSDPでは、問合せの30倍くらいの大きさの応答を返すので、攻撃対象に直接データを送信するよりも、対応機器を悪用した方が攻撃対象に効率よく大量のデータを送り付け、サービス不能(DoS:Denial of Service)に追い込むことができる。

 同庁の発表資料によると、このSSDPと見られるアクセス件数が9月から急増しており、攻撃の踏み台探しが活発化している様子がうかがえる。同庁では、10月上旬、対策が不十分なネットワーク機器を踏み台として、特定のホストに対して攻撃が行われた事例を確認しており、今後も同様の手法を使用した攻撃が発生する可能性がある。使用しているネットワーク機器が攻撃に悪用されることがないよう、チェックと対策を実施しておきたい。
■チェックと対策

 ルーターやメディアサーバー、ネットワーク対応ドライブ、Webカメラ、プリンターなど、ネットワークに接続する様々な機器がUPnPに対応している。これらの機器がインターネット回線に接続され、インターネット側からの要求に応答してしまうと、リフレクター攻撃の踏み台に悪用される可能性がある。悪用を防ぐには、SSDPを遮断する、UPnPを無効にする、といった対策が有効だ。具体的には、以下の事項を検討していただきたい。

<簡単なチェック方法>
 セキュリティ企業のRapid7社が提供する、「UPnP Check」のページ(下記)を利用すると、インターネット回線に接続している機器が、インターネット側からのUPnPを受け付けてしまうかどうかを簡単にチェックできる。
 このページの「Scan My Router」をクリックし、「Congratulations! Your router did not respond to a UPnP discovery request. 」と表示されれば、インターネット側のUPnPは無効なので、悪用される心配はない。診断の対象は、操作した機器がインターネットに直結している場合にはその機器、ルーターを介して接続している場合にはルーターだ。
・UPnP Check[英文](Rapid7)
http://upnp-check.rapid7.com/

<UPnP対応機器はルーターで守る>
 「ルーター」は、インターネットとホームネットワーク(LAN)の間に設置し、ネットワーク間の通信を中継する機器だ。「ブロードバンドルーター」などと呼ばれている有線接続の製品のほか、無線LANの親機がルーターを兼ねていることも多い。このルーターには、インターネット側からのアクセスを遮断する機能がある。UPnP対応機器をルーターの内側(LAN側)に接続しておけば、外部から直接アクセスすることができないので、悪用を避けられる。

<UPnP対応のルーターの場合>
 ルーターのUPnPは、通常はLAN側のみにサービスを提供するようになっているので、インターネット回線に直接接続していても安全だ。ところが、一部にインターネット側からもUPnPを受け付けてしまう危険な製品があり、このタイプは、リフレクター攻撃の踏み台に悪用されてしまう。このようなルーターは、ファームウェアーのアップデートで対処されていることが多いので、まずはルーターのファームウェアーを最新の状態にすることを検討したい。

<ネット直結機器はUPnPを無効に>
 インターネット側からのUPnPを受け付けてしまうルーターや、UPnP対応機器を止むを得ずインターネットに直結しなければならない場合には、UPnPを無効にできるかどうかを検討する。ルーターの場合は、インターネット側が無効にできればよい。無効にできない場合には、リフレクター攻撃の踏み台に悪用されるだけでなく、機器の操作や設定変更などを外部から行われてしまう可能性があるので、インターネットに直接接続した状態での使用は、控えていただきたい。

(2014/10/23 ネットセキュリティニュース)

【関連URL】
・UPnPに対応したネットワーク機器を踏み台としたSSDPリフレクター攻撃に対する注意喚起について[PDF](警察庁)
http://www.npa.go.jp/cyberpolice/detect/pdf/20141017.pdf
・アカマイ、新しいサイバーセキュリティThreat Advisoryを発行UPnP機器を使用するDDoS攻撃について警告(アカマイ)
http://www.akamai.co.jp/enja/html/about/press/releases/2014/press_jp.html?pr=101614

投稿情報: 09:07 |

|