UPnP悪用のDDoS攻撃が増加、対策が急務に

機器メーカーなどの対策とユーザーによる対策の適用が急がれるとAkamaiは指摘する。

[ITmedia]

　米Akamai Technologiesは米国時間の10月15日、UPnP（Universal Plug and Play）対応機器を悪用したDDoS（分散型サービス妨害）攻撃が拡大傾向にあるとして注意を呼び掛けた。機器メーカーやユーザーでの対策が急がれるとしている。

　同社によると、この攻撃ではインターネットなどに接続されているUPnP対応機器同士を連携させるためのSimple Service Discovery Protocol（SSDP）を悪用して大量のトラフィックを生成する「SSDPリフレクション」の手法によって特定のWebシステムなどをダウンさせたり、サービス提供を妨害したりする。7月に攻撃発生が確認され、現在まで増加傾向にあるという。

　UPnP対応製品は、ルータなどのネットワーク機器からネット接続が可能なオフィスや家庭向けの機器まで様々なものが存在し、膨大な数の製品がネットワークに接続されている。同社の観測では少なくともインターネット接続されている410万台の機器が、この攻撃に悪用される潜在的な脆弱性を抱えていることが分かった。

　対策では機器メーカーによるパッチ開発やユーザーによるパッチ適用、インターネット接続事業者による不正な通信の遮断といった広範な取り組みが必要になると同社は指摘。緩和策としては、UPnPサービスの無効化や1900ポートを送信元とするトラフィックの制限実施などがあるという。