【セキュリティ】御社のルーターは大丈夫?

昨年から警視庁からも注意喚起されている
UPnPに対応したネットワーク機器を踏み台としたSSDPリフレクター攻撃」。
昨日(2015/1/25)も、パソコン周辺機器メーカーのアイ・オーデータ機器さんから、
自社製品の有線LANルーターの一部機種に、
この「SSDPリフレクター攻撃」に悪用される脆弱性が見つかった旨の発表がありました。

→有線ルーター「NP-BBRM」セキュリティの脆弱性の対処に関するご案内

安全に使用するための対策方法(設定変更)の案内などと併せて、
ユーザーへの注意喚起がされています。

midikani

ネットワーク機器(ルーター等)を使用されている方なら、
この攻撃の被害を受ける(悪用される)可能性は十分ありますので、
弊社ブログでもこれについてご案内しておきたいと思います。

といっても…
「SSDPリフレクター攻撃?なんのこっちゃ?それ?」ですよね…。

かなりざっくり説明しますと「SSDPリフレクター攻撃」とは、

●あなたが使用しているネットワーク機器を含む、世の中の多数のネットワーク機器を、
悪意ある者がネット回線を通じて無断で利用して(踏み台にして)、
第三者のサーバーを標的に大量のパケット攻撃を仕掛けること(DDos攻撃

●利用される機器のユーザー事態に直接的な被害は無いが、
知らないうちに犯罪に利用される可能性がある。

●踏み台として利用できるネットワーク機器を選別する手段として、
SSDPというプロトコル(通信の共通言語のようなものです)を使って、
機器情報の送信を要求するメッセージを送り付け、
UPnP対応でファイアーウォールの掛かってない機器を見つける。

途中まで読んで、疲れてしまった方は、
下の図(サイバーフォース発表資料より引用)でイメージを掴んでくださいね。

↓悪意ある者が、踏み台にできそうな機器を探して…
upnp1

↓DDos攻撃とやらに悪用…
upnp3

今使用されているお手元のネットワーク機器が対策必要かどうか、
ぜひ一度、確認して頂くことをお勧め致します。

(各機器メーカーのサイトのサポート情報などをご参照ください)


関連記事

  1. Windows10へアップグレード

  2. 【セキュリティ】LINEに脆弱性見つかる

  3. 誤解だ!誰もわかってくれない?

  4. 要対策!Googleがスマホ最適化アルゴリズム発動

  5. 迷惑メール対策

  6. みずほ創業塾にてマーケティング講座「実践編」を担当します