<Android 4.3以前のテザリング機能、一部の環境でDDoS攻撃に加担の可能性>人気ブログ|起業集客支援

2015.03.29 Sunday

0
    JUGEMテーマ:日記・一般
    Andoroidをお使いの方は気を付けた方が良いというお話です。


    独立行政法人情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は、Android OSがオープンリゾルバとして機能してしまう問題について情報を公開しました。対象になる端末では、アップデートを適用するか、対処法として、信頼できないWi-Fiアクセスポイントに接続した状態でUSBテザリングやBluetoothテザリングを利用しないよう呼びかけています。


    明らかにされた問題は、Android 4.3以前において、テザリング機能を有効にすると、オープンリゾルバとして機能してしまう問題があるというものです。これにより、ネットワーク環境によっては、ユーザーが気づかないうちに端末がDNSリフレクター攻撃に悪用され、大規模なDDoS攻撃に加担してしまう可能性があるとしています。


    脆弱性対策情報のポータルサイト「JVN」では、この問題に関係する通信キャリアやメーカーと、対象の端末も公開されています。


    NTTドコモ、KDDI、ソフトバンクモバイル、ディズニー・モバイル・オン・ソフトバンク、ワイモバイルは、3GやLTEなどの自社のネットワーク、およびキャリアが提供する公衆無線LANサービス(Wi-Fiアクセスポイント)では、本問題の影響はないとしていますので全てが危険というのではありません。


    一方、対象となる端末では、信頼できないWi-Fiアクセスポイントに接続した状態で、USBテザリングやBluetoothテザリングを利用しないよう呼びかけられています。


    対象になる端末のうち、すでにソフトウェア更新で対処済みの端末もあります。これから対処する予定の端末のほか、対処する予定、対処は未定といった端末も、一覧が公開されていますので気になる方はチェックしてみてください。


     

    ※最新のサービス内容と異なる場合がございますので、記事内で記載していますサービスの詳細については各提供元にご確認ください。


    ・facebook URL:http://www.facebook.com/shirun.consulting

    ・WEB URL:http://shirun.net/