検索
ニュース

国内のオープンリゾルバがDDoS攻撃に悪用、JPCERT/CCが注意喚起バンドルなどで意図せず動作しているDNSサーバにも注意を

JPCERTコーディネーションセンター(JPCERT/CC)は4月18日、日本国内にあるオープンリゾルバがDDoS攻撃に利用されているという報告が寄せられているとし、注意を呼び掛けた。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

 JPCERTコーディネーションセンター(JPCERT/CC)は4月18日、日本国内にある、設定が不適切な状態のDNSキャッシュサーバがDDoS攻撃に利用されているという報告が寄せられているとし、注意を呼び掛けた。

 これに先立つ3月18日から22日ごろにかけて、海外で「史上最大規模」ともいわれるDDoS攻撃が発生していた。ピーク時のトラフィックが300Gbpsに達したほど大規模なものだったが、その手段として利用されたのが、外部からの再帰的な問い合わせを許可しているDNSキャッシュサーバ、いわゆる「オープンリゾルバ」だ。攻撃者が、送信元IPアドレスを偽造した問い合わせパケットをオープンリゾルバに投げつけると、元のパケットの何倍ものサイズの応答パケットや大量の応答パケットが、攻撃対象のWebサイトに送りつけられることになってしまう。

 JPCERT/CCでは、海外のCSIRTなどから「日本国内のDNSキャッシュサーバを使用したDDoS攻撃が発生している」との報告を受けた。これを踏まえJPCERT/CCでは、ネットワーク管理者に対し、自身で運用しているサーバやネットワーク機器でDNSキャッシュサーバが稼働しているかどうか、それらの設定は適切かどうかを確認するよう推奨している。対策方法については、日本レジストリサービス(JPRS)のサイトにまとめられている。

 なお、一部には、インストール時に自動的にDNSサーバがインストールされるソフトウェアも存在する。このため、意図せずオープンリゾルバが稼働している可能性があるため、注意が必要という。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. よく聞く「複雑化するサイバー攻撃」は具体的にどう複雑なのか? 一例を医療系企業のランサム事例とともに解説
  2. 「SMSは認証に使わないで」 米CISA、モバイル通信を保護する8つのベストプラクティスを公開
  3. 終わらせましょう。複雑過ぎるKubernetes/クラウドネイティブが生む心理的安全性の低下を――無料でクラウドセキュリティの勘所が分かる130ページの電子書籍
  4. 3割程度のSaaS事業者が標準的なセキュリティ対策をしていない アシュアードがSaaS事業者を調査
  5. 増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
  6. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  7. AWS、組織のセキュリティインシデント対応を支援する「AWS Security Incident Response」を発表 アラートに圧倒されるセキュリティチームをどう支援?
  8. 「生成AIのサイバー攻撃への悪用」は増加する? 徳丸浩氏が予測する2025年のセキュリティ
  9. 中小企業の20%の経営層は「自社はサイバー攻撃に遭わない」と信じている バラクーダネットワークス調査
  10. ChatGPTやClaudeのAPIアクセスをかたってマルウェアを配布するPython用パッケージ確認 Kasperskyが注意喚起
ページトップに戻る