会員サポート » お知らせ » ブロードバンドルータのセキュリティチェックと対策のお願い

平成27年12月24日
 
 
ブロードバンドルータのセキュリティチェックと対策のお願い
 

平素は 7-dj.com をご利用いただき、誠にありがとうございます。

昨今、悪質かつ巧妙な手口によって、お客様のブロードバンドルータのセキュリティホール(セキュリティの脆弱性)を狙った攻撃が多発しております。

この攻撃を受けた場合、知らないうちにお客さまが第三者への攻撃側として踏み台とされ、加害者になる可能性があるだけでなく、お客さまご自身もWebページが閲覧できないなどのインターネット通信に影響が出ることもあります。

インターネットを快適にご利用いただくためにも、お客さまがブロードバンドルータをお使いの場合、ブロードバンドルータが踏み台となりうる設定(オープンリゾルバ)となっていないかのご確認と、オープンリゾルバとなっていた場合、踏み台にされないよう、対策の実施をご協力下さいますようお願いいたします。

※オープンリゾルバとは
不特定多数のネットワークから名前解決の問い合わせに応答するキャッシュDNSサーバのこと。
DNSキャッシュポイズニング攻撃やDNS amp攻撃の踏み台として利用される危険が高く、問題となっています。
ブロードバンドルータをご利用の場合、ブロードバンドルータにもキャッシュDNSサーバの機能が備わっており、適切な対策がされていないと、キャッシュDNSサーバの機能が外部のネットワークからの通信に応答できる状態なため、攻撃の踏み台にされる可能性が高くなります。

  1. ブロードバンドルータがオープンリゾルバになっていないかの確認方法
  2. オープンリゾルバ対策が必要な場合の対策方法について
  3. 【ご参考】主要ブロードバンドルータメーカーのファームウェア情報

1.ブロードバンドルータがオープンリゾルバになっていないかの確認方法

以下のJPCERT/CC様のサイトより確認できます。
※リンク先のページ最下段の「オープンリゾルバの確認に進む」をクリックして下さい。

オープンリゾルバ確認サイト
http://www.openresolver.jp/

●「接続元IPアドレス:オープンリゾルバではありません。」と表示された場合
ご利用のブロードバンドルータでオープンリゾルバの対策は不要です。

●「接続元 IP アドレス:オープンリゾルバの可能性があります」と表示された場合
ご利用のブロードバンドルータでのオープンリゾルバ対策が必要となります。

ページトップへ↑

2.オープンリゾルバ対策が必要な場合の対策方法について

  1. 最新ファームウェアのインストール
    お客さまご利用のブロードバンドルータがオープンリゾルバと判定された場合、ブロードバンドルータにインストールされているファームウェアが最新かをご確認ください。
    ファームウェアが古い場合は、ご利用の機種に脆弱性の問題がある可能性があり、最新のファームウェアをインストールすることでこの問題に対応できる場合があります。
    最新のファームウェアをインストール後は、再度「オープンリゾルバ確認サイト」からの確認をお願いします。
  2. ブロードバンドルータの設定変更
    最新のファームウェアを使用しているのにもかかわらずオープンリゾルバと判定される場合は、ご利用中のブロードバンドルータの53番ポート(DNSが利用する通信の通り道)が、外部のネットワークからの問い合わせに対して応答する設定となっております。 ブロードバンドルータのセキュリティレベルの設定を変更いただくか、53番のポートを外部(WAN側)から応答しないよう変更をお願いいたします。

    ※現在のファームウェアの確認や最新ファームウェアのダウンロード、更新の方法、ならびにブロードバンドルータの設定方法など詳細については、製品マニュアルをご確認いただくか、ご利用のブロードバンドルータ製造元へお問合せ下さい。

ページトップへ↑

3.【ご参考】主要ブロードバンドルータメーカーのファームウェア情報

株式会社バッファロー
http://buffalo.jp/download/driver/

NECプラットフォームズ株式会社
http://www.aterm.jp/support/verup/index.html

エレコム株式会社
http://www.elecom.co.jp/support/download/index.html

株式会社アイ・オー・データ機器
http://www.iodata.jp/lib/

ロジテック株式会社
http://www.logitec.co.jp/down/down.html

プラネックスコミュニケーションズ株式会社
http://www.planex.co.jp/support/download/index_driver.shtml

株式会社コレガ
http://corega.jp/support/download/

アライドテレシス株式会社
http://www.allied-telesis.co.jp/support/index.html

ページトップへ↑

All Rights Reserved, Copyright (C) FUJITSU SYSTEMS APPLICATIONS & SUPPORT LIMITED