よくあるお問い合わせ

質問
UPnPに対応したネットワーク機器を踏み台とするSSDPリフレクション攻撃の対策について
お問い合わせ分類
設定・マニュアル・トラブル
対象のサービス
ZOOT NEXT for フレッツ光
ZOOT NEXT for フレッツADSL
ZOOT for フレッツ光
ZOOT for フレッツADSL

答え

ネットワーク機器(主にブロードバンドルーター)のファームウェアのバージョンアップをしてください。

また、警察庁の注意喚起では次の対策を推奨しています。

(1)外部からのSSDPプロトコルの通信(宛先ポート1900/UDPのパケット)をファイアーウォールにより遮断する。
この方法を使用した場合、オンラインゲームに接続できなくなったりする場合があります。
そのときは(2)(3)の方式で対処してください。

(2)ネットワーク機器のUPnP機能を使用していない場合は、停止する。

(3)ネットワーク機器のUPnP機能を使用する場合は、外部からの「M-SEARCH」メッセージに対して、応答しない設定を行う。

ルータの設定については、ご利用のルータメーカーにお尋ねください。


診断ツールでチェック

対策・設定完了後、DNS/NTP/SNMP/UPnPリフレクション診断ツールにてチェックを行ってください。

>>DNS/NTP/SNMP/UPnPリフレクション診断ツール

 

この回答は役に立ちましたか?評価をお願いします。

メンバーIDまたはメールアドレス:
パスワード: