ブロードバンドルーターと自宅/自社公開サーバのセキュリティーチェックのお願い

(2015/06/08 作成)

お客様の無線ルータ/ブロードバンドルーター(*以下ルータと表現します)や、インターネットからアクセス可能にしているご自宅/貴社のPCやNASのセキュリティーホールを狙った攻撃が多発しています。
特に重要と思われるいくつかの問題について、OpenResolver(DNS)、NTP、SNMPv2、UPnP(SSDP)、管理画面への不正アクセス、PCやNASのセキュリティホールについて案内します。

2014年12月 QNAP社のNAS:TCP8080ポートへのスキャン(GNU bash脆弱性)と不正アクセス

問題:NASからのデータが流出や、踏み台として別のNASへの攻撃に使われる。攻撃はGNU bash脆弱性を利用している。
対象の型番:
 QNAP社のNAS全般

対応:
NASのファームウェアを更新。公開の必要がなければルータのUPnP機能を無効にするか明示的に行っているポート開放を停止するかNASのWEB公開機能を停止するかして公開を中止する。

詳細情報
QNAP社の情報提供ページ
http://www.qnap.com/i/jp/support/con_show.php?cid=74

一般社団法人 JPCERTコーディネーションセンター|TCP 8080番ポートへのスキャンの増加に関する注意喚起
https://www.jpcert.or.jp/at/2014/at140055.html

日本シーサート協議会|GNU bash の脆弱性 ~ shellshock 問題~ について
http://www.nca.gr.jp/2014/shellshock/

2014年10月 Buffalo社のNAS:TCP80ポートへのスキャン(GNU bash脆弱性)と不正アクセス

問題:NASからのデータが流出や、踏み台として別のNASへの攻撃に使われる。攻撃はGNU bash脆弱性を利用している。
対象の型番:
 Buffalo社のNASと、WiFiポータブルストレージ

対応:
NASのファームウェアを更新。公開の必要がなければルータのUPnP機能を無効にするか明示的に行っているポート開放を停止するかNASのWEB公開機能を停止するかして公開を中止する。

詳細情報
バッファロー|GNU BashにおけるOSコマンドインジェクションの脆弱性
http://buffalo.jp/support_s/s20141002.html

日本シーサート協議会|GNU bash の脆弱性 ~ shellshock 問題~ について
http://www.nca.gr.jp/2014/shellshock/

2014年1月ー12月 NTPリフレクション

問題:ルータが踏み台を利用したDDoS攻撃に使われる。お客様宅では通信不良が生じる。
対象の型番:
 メーカ、機種を問わない。

確認方法:(アクセスすると自動チェックされます)
http://openntpproject.org/

詳細情報
一般社団法人 JPCERTコーディネーションセンター|ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起
https://www.jpcert.or.jp/at/2014/at140001.html

2014年11月 インターネットからの攻撃によるヤマハルータの再起動

問題:インターネットからの攻撃パケットによりルータが停止したり再起動する。
対象の型番:
 YAMAHA旧モデル全般

対応:
RT57i/RT58i/RT107e/RT250i/RTV700/RTX1000/RTX1100/RTX1500/RTX2000/RTX3000については修正プログラムが提供されていますので、ファームウェアを更新します。
RT54i/RT55i/RT56iおよびそれ以前のモデルはサポート終了で修正プログラムの提供がありませんので、使用を中止してください。
現行モデルは発売時から修正済。

詳細情報
ヤマハ|インターネットからの攻撃によるヤマハルーターのリブート等について
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/attack-from-internet-201404.html

2014年9月 SNMPv2リフレクション

問題:自宅/自社公開サーバやルータ、ファイアウォールが踏み台を利用したDDoS攻撃に使われる。お客様宅では通信不良が生じる。
対象の型番:
 主に自宅/自社公開サーバや業務用ルータ、ファイアウォールアプライアンス。

詳細情報
警察庁|SNMPリフレクター攻撃に対する注意喚起について[PDF](警察庁)
http://www.npa.go.jp/cyberpolice/detect/pdf/20141126.pdf

ITメディア|SNMP悪用攻撃か、警察庁が「踏み台対策」を呼び掛け
http://www.itmedia.co.jp/enterprise/articles/1411/27/news092.html

2013年4月 オープンリゾルバDNS

問題:ルータが踏み台を利用したDDoS攻撃に使われる。お客様宅では通信不良が生じる。
対象の型番:
 メーカ、機種を問わない。

確認方法:(アクセスすると自動チェックされます)
http://www.openresolver.jp/

詳細情報
一般社団法人 JPCERTコーディネーションセンター|オープンリゾルバ確認サイト公開のお知らせ
https://www.jpcert.or.jp/pr/2013/pr130002.html

一般社団法人 日本ネットワークインフォメーションセンター|オープンリゾルバ(Open Resolver)に対する注意喚起
https://www.nic.ad.jp/ja/dns/openresolver/

2013年4月 UPnP(SSDP)

問題:ルータが踏み台を利用したDDoS攻撃に使われる。お客様宅では通信不良が生じる。
対象の型番:
 メーカ、機種を問わない。

確認方法:(アクセスすると自動チェックされます)
http://www.checkmyrouter.org/
http://upnp-check.rapid7.com/

詳細情報
一般社団法人 JPCERTコーディネーションセンター|Portable SDK for UPnP の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2013/at130006.html

2012年5月 ロジテック社製ブロードバンドルータの脆弱性

問題:インターネット側からルータの管理画面にアクセスできるので、フレッツ接続用パスワードが流出する。
対象の型番:
 - LAN-W300N/R
 - LAN-W300N/RS
 - LAN-W300N/RU2

確認方法:(本体の形状と型番から判断できます)
http://qa.elecom.co.jp/faq_detail.html?id=4111&category=&page=1

対応:
ブロードバンドルータのファームウェアを更新する。

詳細情報
一般社団法人 JPCERTコーディネーションセンター|ロジテック社製ブロードバンドルータの脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2012/at120017.html

独立行政法人 情報処理推進機構 (IPA)|プレス発表 「LAN-W300N/R」シリーズにおけるセキュリティ上の弱点(脆弱性)の注意喚起
https://www.ipa.go.jp/about/press/20120525.html