Androidにオープンリゾルバ問題発覚、携帯各社が注意喚起

信頼できないネットワークでテザリングを利用した場合に、端末がDDoS攻撃の踏み台にされてしまう恐れがある。

[ITmedia]

　Android OSに「オープンリゾルバ」と呼ばれる状態になる問題が見つかり、端末が「DNSリフレクター」と呼ばれる手法によってDDoS（分散型サービス妨害）攻撃に加担させられてしまう恐れがあることが分かった。情報処理推進機構（IPA）や携帯電話各社などが3月27日に発表し、ユーザーに対応を呼び掛けている。

　オープンリゾルバとは、不特定の相手からのDNSの問い合わせ（WebサイトなどへアクセスするためにURLなどの文字列とIPアドレスの照合を依頼すること）に対して、最終的な結果が得られるまで何度も照合などの作業を繰り返し、問い合わせ相手に結果を返信するコンピュータ。IPAによれば、Android 4.3よりも前のバージョンを搭載する端末を信頼できないネットワークに接続してテザリング機能を有効にした場合、一部の端末がオープンリゾルバとして動作してしまう。

オープンリゾルバを使った攻撃（警察庁資料より）

　DNSリフレクターは、DNSの問い合わせに関する大量の通信を発生させる手法。コンピュータに対して大量の通信が送り付けられるとコンピュータ側の処理能力が限界を超え、処理が遅れたり、正しく動作できなくなったりする。今回の問題は、悪意のある人物が多数のAndroid端末をオープンリゾルバ状態にさせて大量のDNS問い合わせの通信を生成し、その通信を特定のコンピュータに送り付けることで動作を妨害する。

　問題発覚を受けてNTTドコモ、KDDI、ソフトバンクモバイル（ディズニー・モバイル・オン・ソフトバンクを含む）、ワイモバイルが、影響を受ける端末や対応状況などを公開。一部端末には問題を修正するプログラムがファームウェアやAndroid OSのバージョンアップなどを通じて提供されているが、対応未定の端末も多い。

　NTTドコモとソフトバンクモバイル、ワイモバイルは3GやLTE（4G）回線、各社提供のWi-Fiアクセスポイントでテザリングを行う場合は影響がないと説明。「信頼できないネットワークに端末を接続してUSBやBluetoothでテザリングをしないように注意してほしい」（ドコモ）とアドバイスしている。