UPnPに対応したネットワーク機器を踏み台とするSSDPリフレクション攻撃の対策につきまして、まずはネットワーク機器(主にブロードバンドルーター)のファームウェアのバージョンアップをしてください。
また、警察庁の注意喚起では次の対策を推奨しています。
(1)外部からのSSDPプロトコルの通信(宛先ポート1900/UDPのパケット)をファイアーウォールにより遮断する。
この方法を使用した場合、オンラインゲームに接続できなくなったりする場合があります。
そのときは(2)(3)の方式で対処してください。
(2)ネットワーク機器のUPnP機能を使用していない場合は、停止する。
(3)ネットワーク機器のUPnP機能を使用する場合は、外部からの「M-SEARCH」メッセージに対して、応答しない設定を行う。
ルーターの設定については、ご利用のルーターメーカーにお尋ねください。
対策・設定完了後、DNS/NTP/SNMP/UPnPリフレクション診断ツールでチェックを行ってください。
>>DNS/NTP/SNMP/UPnPリフレクション診断ツール