2014年7月23日、警察庁は「日本国内のオープン・リゾルバを踏み台とした DDoS 攻撃発生に起因すると考えられるパケットの増加について」と題したドキュメントを公開しました。 このドキュメントでは、定点観測で観察されているパケットの傾向から、オープンリゾルバを悪用した攻撃活動とみられるパケットが増えていること、また、そのうち日本国内の発信元アドレスの割合が増えていること、が指摘されています。この観測傾向については、JPCERT/CC の定点観測レポートでも同様の指摘を行っています。 設定に不備のあるネームサーバはもちろんのこと、ブロードバンドルータの一部も、オープンリゾルバとなって攻撃に悪用される可能性があります。 JPCERT/CC ではオープンリゾルバの確認ができるサイトを公開していますので、お使いのネットワーク環境が攻撃に悪用される設定になっていないか、確認することをおすすめします。
参考文書(日本語)
-
警察庁
日本国内のオープン・リゾルバを踏み台とした DDoS 攻撃発生に起因すると考えられるパケットの増加について
https://www.npa.go.jp/cyberpolice/detect/pdf/20140723.pdf
-
JPCERT/CC
JPCERT/CC インターネット定点観測レポート(2014年 4〜6月)
https://www.jpcert.or.jp/tsubame/report/report201404-06.html
-
JANOG 31.5 Interim Meeting
DNS Open Resolver について考える
https://www.janog.gr.jp/meeting/janog31.5/program/dns-open-resolver.html
-
JPCERT/CC
オープンリゾルバ確認サイト公開のお知らせ
https://www.jpcert.or.jp/pr/2013/pr130002.html
Weekly Report 2014-07-30号 に掲載