7-dj.com会員サポート

平素は 7-dj.com をご利用いただき、誠にありがとうございます。

昨今、悪質かつ巧妙な手口によって、お客様のブロードバンドルータのセキュリティホール（セキュリティの脆弱性）を狙った攻撃が多発しております。

この攻撃を受けた場合、知らないうちにお客さまが第三者への攻撃側として踏み台とされ、加害者になる可能性があるだけでなく、お客さまご自身もWebページが閲覧できないなどのインターネット通信に影響が出ることもあります。

インターネットを快適にご利用いただくためにも、お客さまがブロードバンドルータをお使いの場合、ブロードバンドルータが踏み台となりうる設定(オープンリゾルバ)となっていないかのご確認と、オープンリゾルバとなっていた場合、踏み台にされないよう、対策の実施をご協力下さいますようお願いいたします。

※オープンリゾルバとは
不特定多数のネットワークから名前解決の問い合わせに応答するキャッシュDNSサーバのこと。
DNSキャッシュポイズニング攻撃やDNS amp攻撃の踏み台として利用される危険が高く、問題となっています。
ブロードバンドルータをご利用の場合、ブロードバンドルータにもキャッシュDNSサーバの機能が備わっており、適切な対策がされていないと、キャッシュDNSサーバの機能が外部のネットワークからの通信に応答できる状態なため、攻撃の踏み台にされる可能性が高くなります。

1. ブロードバンドルータがオープンリゾルバになっていないかの確認方法
2. オープンリゾルバ対策が必要な場合の対策方法について
3. 【ご参考】主要ブロードバンドルータメーカーのファームウェア情報

以下のJPCERT/CC様のサイトより確認できます。
※リンク先のページ最下段の「オープンリゾルバの確認に進む」をクリックして下さい。

オープンリゾルバ確認サイト
http://www.openresolver.jp/

●「接続元IPアドレス：オープンリゾルバではありません。」と表示された場合
ご利用のブロードバンドルータでオープンリゾルバの対策は不要です。

●「接続元 IP アドレス:オープンリゾルバの可能性があります」と表示された場合
ご利用のブロードバンドルータでのオープンリゾルバ対策が必要となります。

1. 最新ファームウェアのインストール
   お客さまご利用のブロードバンドルータがオープンリゾルバと判定された場合、ブロードバンドルータにインストールされているファームウェアが最新かをご確認ください。
   ファームウェアが古い場合は、ご利用の機種に脆弱性の問題がある可能性があり、最新のファームウェアをインストールすることでこの問題に対応できる場合があります。
   最新のファームウェアをインストール後は、再度「オープンリゾルバ確認サイト」からの確認をお願いします。
2. ブロードバンドルータの設定変更
   最新のファームウェアを使用しているのにもかかわらずオープンリゾルバと判定される場合は、ご利用中のブロードバンドルータの53番ポート(DNSが利用する通信の通り道)が、外部のネットワークからの問い合わせに対して応答する設定となっております。 ブロードバンドルータのセキュリティレベルの設定を変更いただくか、53番のポートを外部(WAN側)から応答しないよう変更をお願いいたします。
   
   ※現在のファームウェアの確認や最新ファームウェアのダウンロード、更新の方法、ならびにブロードバンドルータの設定方法など詳細については、製品マニュアルをご確認いただくか、ご利用のブロードバンドルータ製造元へお問合せ下さい。