UPnPを悪用した新しいDDoS攻撃--セキュリティ企業が報告

Danny Palmer (ZDNET.com) 翻訳校正: 編集部

2018-05-16 16:02

 以前からセキュリティの懸念があるUniversal Plug and Play(UPnP)ネットワークプロトコルにおける脆弱性を利用したDDoS攻撃が報告された。脆弱性は既知だが現在も悪用可能であり、攻撃者は今回検出のための手法を回避している。

 攻撃はイレギュラーなポートから行われている。そのため、源がどこかを決定して、将来インシデントが起きないよう保護するためにそのポートをブラックリスト化することを難しくしている。

 このDDoS攻撃を発見したセキュリティ企業のImpervaによると、不明な攻撃者により過去に攻撃が行われているという。

 ImpervaのセキュリティリサーチチームリーダーであるAvishay Zawoznik氏は米ZDNetに対し、「簡単に悪用できるIoTデバイスのケースがよく議論されているように、ほとんどのUPnPデバイスベンダーはセキュリティよりも、プロトコルの準拠や簡単に提供できる点にフォーカスしがちだ」と述べた。

 「多くのベンダーが、セキュリティ改善のためにわざわざ修正するようなことはせず、オープンなUPnPサーバ実装を自分たちのデバイスに再利用している」とZawoznik氏は言う。

 UPnPに関連する問題は2001年にさかのぼるが、このプロトコルは簡単に利用できることから現在でも幅広く実装されている。しかしZawoznik氏は、「既知の脆弱性を利用する、新しいDDoS攻撃のテクニックを発見している。オンラインで展開するあらゆる企業が攻撃のリスクにさらされる可能性がある」と述べている。

 Impervaの研究者らは、4月に確認したSSDP(Simple Service Discovery Protocol)攻撃で、これまでとは違う点に気がついた。この手のボットネットは小規模で被害者のIPアドレスをスプーフィングしてルータやプリンタ、アクセスポイントといったインターネットに接続されたデバイスを探索する傾向がある。

 SSDPが使用する1900番ポートから攻撃が行われることがほとんどだが、今回の攻撃ではペイロードの12%がランダム化されたポートからだった。Impervaは調査を行い、ソースポート情報をわかりにくくするために利用できるUPnP統合型の攻撃手法を見いだしたという。

 攻撃者はIoTなどの検索エンジン「Shodan」を利用して簡単にデバイスを検出できる。Impervaの調べによると130万台のデバイスが悪用される可能性も想定されるという。特に攻撃者がスクリプトを使って発見のプロセスを自動化した場合、その可能性があるという。

 攻撃を防御するためには、企業は「ソースポートだけではなく、パケットペイロードベースのDDoS保護を講じる必要がある」とZawoznik氏は述べる。

 だが、デバイスを今回やその他のUPnP悪用から保護する比較的簡単な方法もあるという。デバイスに対して遠隔からのアクセスを遮断することだ、とImpervaは記している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. クラウド基盤

    「情シス不足」が生み出す2大リスク--多忙な情シス部門が手放すべき業務とは?

  2. セキュリティ

    Google Chrome Enterprise が実現するゼロトラスト セキュリティの最新実情

  3. セキュリティ

    あなたの会社は大丈夫?--サイバー攻撃対策として必要な情報セキュリティの早分かりガイドブック

  4. ビジネスアプリケーション

    ITSM徹底解説!ビジネスに関わる全ての方へ--「ITSMクイックスタートガイド」

  5. セキュリティ

    ブラウザの可能性を Google Chrome Enterprise で追究、セキュリティ実現には?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]