昨年から警視庁からも注意喚起されている
「UPnPに対応したネットワーク機器を踏み台としたSSDPリフレクター攻撃」。
昨日(2015/1/25)も、パソコン周辺機器メーカーのアイ・オーデータ機器さんから、
自社製品の有線LANルーターの一部機種に、
この「SSDPリフレクター攻撃」に悪用される脆弱性が見つかった旨の発表がありました。
→有線ルーター「NP-BBRM」セキュリティの脆弱性の対処に関するご案内
安全に使用するための対策方法(設定変更)の案内などと併せて、
ユーザーへの注意喚起がされています。
ネットワーク機器(ルーター等)を使用されている方なら、
この攻撃の被害を受ける(悪用される)可能性は十分ありますので、
弊社ブログでもこれについてご案内しておきたいと思います。
といっても…
「SSDPリフレクター攻撃?なんのこっちゃ?それ?」ですよね…。
かなりざっくり説明しますと「SSDPリフレクター攻撃」とは、
●あなたが使用しているネットワーク機器を含む、世の中の多数のネットワーク機器を、
悪意ある者がネット回線を通じて無断で利用して(踏み台にして)、
第三者のサーバーを標的に大量のパケット攻撃を仕掛けること(DDos攻撃)
●利用される機器のユーザー事態に直接的な被害は無いが、
知らないうちに犯罪に利用される可能性がある。
●踏み台として利用できるネットワーク機器を選別する手段として、
SSDPというプロトコル(通信の共通言語のようなものです)を使って、
機器情報の送信を要求するメッセージを送り付け、
UPnP対応でファイアーウォールの掛かってない機器を見つける。
途中まで読んで、疲れてしまった方は、
下の図(サイバーフォース発表資料より引用)でイメージを掴んでくださいね。
↓悪意ある者が、踏み台にできそうな機器を探して…
↓DDos攻撃とやらに悪用…
今使用されているお手元のネットワーク機器が対策必要かどうか、
ぜひ一度、確認して頂くことをお勧め致します。
(各機器メーカーのサイトのサポート情報などをご参照ください)
