--.--.-- --:--|カテゴリ:スポンサー広告

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 

2014.04.07 07:00|カテゴリ:Security

【簡単チェック】お宅のルーターは大丈夫? 悪用されないかどうかチェックしてみよう


 4月4日に「Internet Watch」が伝えたようにインターネット上の2,400万台を越える家庭用ルーターがDDoS攻撃に悪用可能な状態になっているという調査結果が米Noiminumにより公表されました。

2400万台の家庭用ルーターがDNSベースのDDoS攻撃に悪用可能、Nominum調査 -INTERNET Watch
Nominumが実施した調査では、インターネット上の2400万台を超える家庭用ルーターがオープンDNSプロキシーとなっており、これが原因となってISPがDNSベースのDDoS攻撃にさらされているという。


 ただ、「DDoS攻撃に悪用されるかもしれない」と言われても、家庭に設置しているルータが悪用されているのかどうかを一般の方が調べるのは難しいのではないでしょうか?
 
 そこで、誰でも簡単に悪用の可能性がないかどうかを調べることができる「オープンリゾルバ確認サイト」とその手順をご紹介したいと思います。

 まず、以下のサイトにアクセスします。

オープンリゾルバ確認サイト
本確認サイトでは、お使いの PC に設定されている DNS サーバと、本確認サイトへの接続元となっているブロードバンドルータなどのネットワーク機器がオープンリゾルバとなっていないかを確認することが可能です。


 一番下までスクロールし、「オープンリゾルバの確認に進む」というリンクをクリックします。
 
open-resolver01.jpg


 すると以下のような画面が表示されるので、「上記に同意する」にチェックをし、「確認」ボタンをクリックすると確認が始まります。

open-resolver02.jpg

 
 混み具合にもよりますが、早ければ数秒で結果が表示されます。
  
 こんな風に「オープンリゾルバではありません」と表示されたら大丈夫。

open-resolver03.jpg 
 
 悪用される可能性がある場合にはこちらの例のように、「オープンリゾルバの可能性があります」というメッセージとともに、対処法が示されます。
 
 このようにとても簡単にチェックができるので、ブロードバンドルータやDNSサーバを設置している方はチェックをしてみましょう。

追記


上記サイトが信頼できるかどうかわからないというコメントがありましたので、追記します。
私が上記サイトを知ったのは、少し前の話になりますが、JPNICの以下のエントリです。JPNICとは日本ネットワークインフォメーションセンターの略でインターネットの円滑な運営を支えるための活動を行っている一般社団法人です。そのような組織が紹介しているところなので、ある程度信頼がおけると判断し、ご紹介することにしました。
なお、下記ページではオープンリゾルバの説明もくわしくしてあるので、ご興味のある方はぜひお読みください。

オープンリゾルバ(Open Resolver)に対する注意喚起 - JPNIC
オープンリゾルバかどうかを確認することのできるWebサービスを以下に示します。






サーバ管理者はこちらもチェック


OpenSSLの脆弱性「Heartbleed Bug」をチェックするサイト : I believe in technology
「The Heartbleed Bug」と名付けられたこの脆弱性が含まれるバージョンの「OpenSSL」を利用しているサーバ管理者や企業などのセキュリティ担当者は対応に苦慮されているかと思います。



関連記事


「客の顔情報を115店舗が無断共有」というニュースで調べたことと切なる願い : I believe in technology
昨日、以下のような驚くべきニュースを見ました。


ハードディスクに謎のメッセージ! 脆弱なルータを使ってる利用者にハッカーが警告 家庭のルータを今すぐチェック!! : I believe in technology
「ars technica」によると、ASUS製のルータを使っているあるユーザが、ハードディスク上に謎のテキストファイルがあることに気付いたそうです。


家庭用ブロードバンドルータでも注意が必要 UPnPの脆弱性によりホームネットワークが乗っ取られる可能性 : I believe in technology
ホワイトペーパーには、実に8,100万もの機器が本来応答してはならないリクエストに対し応答していること、リモートからコードを実行できるようなバージョンのソフトウェア・ライブラリを使用しているIPが2300万以上あることなどが記述されています。


 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。