ニュース
» 2015年03月27日 15時36分 UPDATE

Androidにオープンリゾルバ問題発覚、携帯各社が注意喚起

信頼できないネットワークでテザリングを利用した場合に、端末がDDoS攻撃の踏み台にされてしまう恐れがある。

[ITmedia]

 Android OSに「オープンリゾルバ」と呼ばれる状態になる問題が見つかり、端末が「DNSリフレクター」と呼ばれる手法によってDDoS(分散型サービス妨害)攻撃に加担させられてしまう恐れがあることが分かった。情報処理推進機構(IPA)や携帯電話各社などが3月27日に発表し、ユーザーに対応を呼び掛けている。

 オープンリゾルバとは、不特定の相手からのDNSの問い合わせ(WebサイトなどへアクセスするためにURLなどの文字列とIPアドレスの照合を依頼すること)に対して、最終的な結果が得られるまで何度も照合などの作業を繰り返し、問い合わせ相手に結果を返信するコンピュータ。IPAによれば、Android 4.3よりも前のバージョンを搭載する端末を信頼できないネットワークに接続してテザリング機能を有効にした場合、一部の端末がオープンリゾルバとして動作してしまう。

opneslv01.gif オープンリゾルバを使った攻撃(警察庁資料より)

 DNSリフレクターは、DNSの問い合わせに関する大量の通信を発生させる手法。コンピュータに対して大量の通信が送り付けられるとコンピュータ側の処理能力が限界を超え、処理が遅れたり、正しく動作できなくなったりする。今回の問題は、悪意のある人物が多数のAndroid端末をオープンリゾルバ状態にさせて大量のDNS問い合わせの通信を生成し、その通信を特定のコンピュータに送り付けることで動作を妨害する。

 問題発覚を受けてNTTドコモ、KDDI、ソフトバンクモバイル(ディズニー・モバイル・オン・ソフトバンクを含む)、ワイモバイルが、影響を受ける端末や対応状況などを公開。一部端末には問題を修正するプログラムがファームウェアやAndroid OSのバージョンアップなどを通じて提供されているが、対応未定の端末も多い。

 NTTドコモとソフトバンクモバイル、ワイモバイルは3GやLTE(4G)回線、各社提供のWi-Fiアクセスポイントでテザリングを行う場合は影響がないと説明。「信頼できないネットワークに端末を接続してUSBやBluetoothでテザリングをしないように注意してほしい」(ドコモ)とアドバイスしている。

関連キーワード

Android | JVN | DNS | テザリング | DDoS攻撃


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -