ニュース

DDoS攻撃に日本国内のDNSサーバー悪用も、JPCERT/CCが設定再確認を呼び掛け

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は18日、DDoS攻撃に日本国内のDNSキャッシュサーバーが使用されているとの報告を海外から受けているとして、国内のDNSサーバー管理者などに対して設定を確認するよう注意を喚起した。

 JPCERT/CCに報告された攻撃は、外部からの再帰的な問い合わせを許可しているDNSキャッシュサーバー(オープンリゾルバー)を、DNSアンプ攻撃の踏み台として使用するもの。攻撃者は、送信元IPアドレスを攻撃対象のIPアドレスに偽装し、再帰的な問い合わせパケットをオープンリゾルバーに送信することで、大量の応答パケットや巨大なサイズの応答パケットを攻撃対象に送り付ける。

 JPCERT/CCでは、使用するネットワーク機器やソフトウェア製品にDNSサーバーが組み込まれていて、ユーザーが知らないうちにオープンリゾルバーとして使用されている可能性も考えられるとして、自身の運用しているサーバーやネットワーク機器でDNSキャッシュサーバーが稼働しているかを確認し、適切な設定を行うよう呼び掛けている。

(三柳 英樹)