2016.05.31(火)

オープンリゾルバとなっているDNSサーバを踏み台としたDDoS攻撃が増加(ラック)

脅威 脅威動向

株式会社ラックは9月18日、JSOCのセキュリティ監視において、オープンリゾルバとなってしまっているDNSサーバを踏み台にして、DDoS攻撃を行う通信が増加していることを確認したとして、注意喚起を発表した。9月11日に、警察庁から中国を発信元とする再帰問い合わせ可能なDNSサーバ(オープンリゾルバ設定となっているDNSサーバを指す)を探索する通信が増加していることが注意喚起されているが、同社が運営するJSOCにおいても、オープンリゾルバを探査する行動を日常的に捕捉している。ただし、現状では特定の国を発信元とした検知量の顕著な変化は捕捉していない。

しかし同社では、オープンリゾルバを踏み台にして、DDoS攻撃を行う通信が増加していることを検知している。オープンリゾルバは、攻撃者によってDDoS攻撃に悪用される可能性があることは広く知られているが、ここ数日DNSサーバが意図せずオープンリゾルバ状態になっていたことによるインシデントが、同社がセキュリティ監視を行っている複数のお客様で発生しているという。実際に発生したインシデントにおいては、使用しているネットワーク機器(ルータなど)にDNSサーバが組み込まれており、管理者の把握していない状況で動作していたことによって悪用されていた。

同社では、攻撃に加担しないための対策として、以下を推奨している。
・DNSの権威サーバとキャッシュサーバを分離し、ネットワーク機器にて適切なアクセス制御を実施する
・権威DNSサーバにおいては、再帰問い合わせを禁止する
・キャッシュDNSサーバにおいては、DNSサーバの設定にて再帰問い合わせを受け付けるネットワーク範囲を限定する
・組織内から組織外に対し、送信元アドレスを変更したパケットを出さないように制限する
《吉澤 亨史》

編集部おすすめの記事

特集

脅威 アクセスランキング

  1. 「サイボウズ ガルーン」に複数の脆弱性、アップデートなど対策呼びかけ(JVN)

    「サイボウズ ガルーン」に複数の脆弱性、アップデートなど対策呼びかけ(JVN)

  2. Apache Struts 2 において Dynamic Method Invocation 機能の実装不備により遠隔から任意のコードが実行されてしまう脆弱性

    Apache Struts 2 において Dynamic Method Invocation 機能の実装不備により遠隔から任意のコードが実行されてしまう脆弱性

  3. バッファロー製の複数の無線LANルータに脆弱性(JVN)

    バッファロー製の複数の無線LANルータに脆弱性(JVN)

  4. 「ウイルスバスター」に複数の脆弱性、個人向け、法人向けともに影響(JVN)

  5. Microsoft Windows の WebDAV においてメモリ検証不備により権限昇格または DoS 攻撃されてしまう脆弱性

  6. スマートフォンアプリ「百五銀行」にSSLサーバ証明書の検証不備の脆弱性(JVN)

  7. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  8. 「MP Form Mail CGI」にディレクトリトラバーサルの脆弱性(JVN)

  9. PHP の multipart_buffer_headers 関数における実装上の問題により遠隔からサービス運用妨害 (DoS) が可能な脆弱性(Scan Tech Report)

  10. iOSアプリ「Akerun - Smart Lock Robot」にSSLサーバ証明書検証不備の脆弱性(JVN)

アクセスランキングをもっと見る

PREMIUM 会員限定記事の閲覧方法のご案内
PREMIUM 会員限定記事の閲覧方法のご案内

PREMIUM 会員登録するとすべての会員限定記事が閲覧いただけます。

×