編集部からのお知らせ
RPA導入、もう1つのポイント
「ニューノーマルとIT」新着記事一覧

UPnPを悪用した新しいDDoS攻撃--セキュリティ企業が報告

Danny Palmer (ZDNet.com) 翻訳校正: 編集部

2018-05-16 16:02

 以前からセキュリティの懸念があるUniversal Plug and Play(UPnP)ネットワークプロトコルにおける脆弱性を利用したDDoS攻撃が報告された。脆弱性は既知だが現在も悪用可能であり、攻撃者は今回検出のための手法を回避している。

 攻撃はイレギュラーなポートから行われている。そのため、源がどこかを決定して、将来インシデントが起きないよう保護するためにそのポートをブラックリスト化することを難しくしている。

 このDDoS攻撃を発見したセキュリティ企業のImpervaによると、不明な攻撃者により過去に攻撃が行われているという。

 ImpervaのセキュリティリサーチチームリーダーであるAvishay Zawoznik氏は米ZDNetに対し、「簡単に悪用できるIoTデバイスのケースがよく議論されているように、ほとんどのUPnPデバイスベンダーはセキュリティよりも、プロトコルの準拠や簡単に提供できる点にフォーカスしがちだ」と述べた。

 「多くのベンダーが、セキュリティ改善のためにわざわざ修正するようなことはせず、オープンなUPnPサーバ実装を自分たちのデバイスに再利用している」とZawoznik氏は言う。

 UPnPに関連する問題は2001年にさかのぼるが、このプロトコルは簡単に利用できることから現在でも幅広く実装されている。しかしZawoznik氏は、「既知の脆弱性を利用する、新しいDDoS攻撃のテクニックを発見している。オンラインで展開するあらゆる企業が攻撃のリスクにさらされる可能性がある」と述べている。

 Impervaの研究者らは、4月に確認したSSDP(Simple Service Discovery Protocol)攻撃で、これまでとは違う点に気がついた。この手のボットネットは小規模で被害者のIPアドレスをスプーフィングしてルータやプリンタ、アクセスポイントといったインターネットに接続されたデバイスを探索する傾向がある。

 SSDPが使用する1900番ポートから攻撃が行われることがほとんどだが、今回の攻撃ではペイロードの12%がランダム化されたポートからだった。Impervaは調査を行い、ソースポート情報をわかりにくくするために利用できるUPnP統合型の攻撃手法を見いだしたという。

 攻撃者はIoTなどの検索エンジン「Shodan」を利用して簡単にデバイスを検出できる。Impervaの調べによると130万台のデバイスが悪用される可能性も想定されるという。特に攻撃者がスクリプトを使って発見のプロセスを自動化した場合、その可能性があるという。

 攻撃を防御するためには、企業は「ソースポートだけではなく、パケットペイロードベースのDDoS保護を講じる必要がある」とZawoznik氏は述べる。

 だが、デバイスを今回やその他のUPnP悪用から保護する比較的簡単な方法もあるという。デバイスに対して遠隔からのアクセスを遮断することだ、とImpervaは記している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    安全なテレワークや在宅勤務を担保する、DCセキュリティの新パラダイム

  2. コミュニケーション

    PC不要!自宅でも会議室でも即ミーティングが可能!脅威のシンプルさの秘密とは?

  3. クラウドコンピューティング

    【事例動画】顧客との“つながり”を創出し「モノ」から「コト」へと実現したIoT活用法とは

  4. セキュリティ

    セキュリティ侵害への対応は万全ですか?被害を最小限にとどめるための10のヒントを知る

  5. セキュリティ

    SANS「2020 CTI調査」が明かす、サイバー脅威インテリジェンスの最新動向

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]