JPCERT/CC、悪用される危険のある「オープンリゾルバー」確認サイトを公開

　一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は31日、ユーザーが利用しているルーターやDNSサーバーが、DDoS攻撃の踏み台として悪用される可能性のある「オープンリゾルバー」になっていないかを確認できるサイトを公開した。

　オープンリゾルバーとは、不特定のIPアドレスからの再帰的なDNS問い合わせを許可しているDNSサーバーのこと。近年、こうしたオープンリゾルバーが大規模なDDoS攻撃の踏み台として悪用されているケースが報告されており、セキュリティ組織や企業などが設定の見直しを呼び掛けている。

　確認サイトは、説明を読んで確認ボタンを押すだけで、アクセスしたPCが使っているブロードバンドルーターやDNSサーバーがオープンリゾルバーになっていないかをチェックできる。オープンリゾルバーの可能性がある場合には、対策方法などが示される。