【セキュリティ】御社のルーターは大丈夫?

昨年から警視庁からも注意喚起されている
UPnPに対応したネットワーク機器を踏み台としたSSDPリフレクター攻撃」。
昨日(2015/1/25)も、パソコン周辺機器メーカーのアイ・オーデータ機器さんから、
自社製品の有線LANルーターの一部機種に、
この「SSDPリフレクター攻撃」に悪用される脆弱性が見つかった旨の発表がありました。

→有線ルーター「NP-BBRM」セキュリティの脆弱性の対処に関するご案内

安全に使用するための対策方法(設定変更)の案内などと併せて、
ユーザーへの注意喚起がされています。

midikani

ネットワーク機器(ルーター等)を使用されている方なら、
この攻撃の被害を受ける(悪用される)可能性は十分ありますので、
弊社ブログでもこれについてご案内しておきたいと思います。

といっても…
「SSDPリフレクター攻撃?なんのこっちゃ?それ?」ですよね…。

かなりざっくり説明しますと「SSDPリフレクター攻撃」とは、

●あなたが使用しているネットワーク機器を含む、世の中の多数のネットワーク機器を、
悪意ある者がネット回線を通じて無断で利用して(踏み台にして)、
第三者のサーバーを標的に大量のパケット攻撃を仕掛けること(DDos攻撃

●利用される機器のユーザー事態に直接的な被害は無いが、
知らないうちに犯罪に利用される可能性がある。

●踏み台として利用できるネットワーク機器を選別する手段として、
SSDPというプロトコル(通信の共通言語のようなものです)を使って、
機器情報の送信を要求するメッセージを送り付け、
UPnP対応でファイアーウォールの掛かってない機器を見つける。

途中まで読んで、疲れてしまった方は、
下の図(サイバーフォース発表資料より引用)でイメージを掴んでくださいね。

↓悪意ある者が、踏み台にできそうな機器を探して…
upnp1

↓DDos攻撃とやらに悪用…
upnp3

今使用されているお手元のネットワーク機器が対策必要かどうか、
ぜひ一度、確認して頂くことをお勧め致します。

(各機器メーカーのサイトのサポート情報などをご参照ください)


関連記事

  1. 広告をブロック

  2. 岡崎商工会議所にて「モウかる」コラボセミナー開催します!

  3. 初対面の勘違い。 私が2人目っ!?

  4. 便利!でも、注意!クラウドサービス

  5. 情報をお聞かせくださいって…おいおい!

  6. 16年ぶりに更新