【簡単チェック】お宅のルーターは大丈夫? 悪用されないかどうかチェックしてみよう
4月4日に「Internet Watch」が伝えたようにインターネット上の2,400万台を越える家庭用ルーターがDDoS攻撃に悪用可能な状態になっているという調査結果が米Noiminumにより公表されました。
2400万台の家庭用ルーターがDNSベースのDDoS攻撃に悪用可能、Nominum調査 -INTERNET Watch
Nominumが実施した調査では、インターネット上の2400万台を超える家庭用ルーターがオープンDNSプロキシーとなっており、これが原因となってISPがDNSベースのDDoS攻撃にさらされているという。
ただ、「DDoS攻撃に悪用されるかもしれない」と言われても、家庭に設置しているルータが悪用されているのかどうかを一般の方が調べるのは難しいのではないでしょうか?
そこで、誰でも簡単に悪用の可能性がないかどうかを調べることができる「オープンリゾルバ確認サイト」とその手順をご紹介したいと思います。
まず、以下のサイトにアクセスします。
オープンリゾルバ確認サイト
本確認サイトでは、お使いの PC に設定されている DNS サーバと、本確認サイトへの接続元となっているブロードバンドルータなどのネットワーク機器がオープンリゾルバとなっていないかを確認することが可能です。
一番下までスクロールし、「オープンリゾルバの確認に進む」というリンクをクリックします。
すると以下のような画面が表示されるので、「上記に同意する」にチェックをし、「確認」ボタンをクリックすると確認が始まります。
混み具合にもよりますが、早ければ数秒で結果が表示されます。
こんな風に「オープンリゾルバではありません」と表示されたら大丈夫。
悪用される可能性がある場合にはこちらの例のように、「オープンリゾルバの可能性があります」というメッセージとともに、対処法が示されます。
このようにとても簡単にチェックができるので、ブロードバンドルータやDNSサーバを設置している方はチェックをしてみましょう。
上記サイトが信頼できるかどうかわからないというコメントがありましたので、追記します。
私が上記サイトを知ったのは、少し前の話になりますが、JPNICの以下のエントリです。JPNICとは日本ネットワークインフォメーションセンターの略でインターネットの円滑な運営を支えるための活動を行っている一般社団法人です。そのような組織が紹介しているところなので、ある程度信頼がおけると判断し、ご紹介することにしました。
なお、下記ページではオープンリゾルバの説明もくわしくしてあるので、ご興味のある方はぜひお読みください。
オープンリゾルバ(Open Resolver)に対する注意喚起 - JPNIC
オープンリゾルバかどうかを確認することのできるWebサービスを以下に示します。
OpenSSLの脆弱性「Heartbleed Bug」をチェックするサイト : I believe in technology
「The Heartbleed Bug」と名付けられたこの脆弱性が含まれるバージョンの「OpenSSL」を利用しているサーバ管理者や企業などのセキュリティ担当者は対応に苦慮されているかと思います。
「客の顔情報を115店舗が無断共有」というニュースで調べたことと切なる願い : I believe in technology
昨日、以下のような驚くべきニュースを見ました。
ハードディスクに謎のメッセージ! 脆弱なルータを使ってる利用者にハッカーが警告 家庭のルータを今すぐチェック!! : I believe in technology
「ars technica」によると、ASUS製のルータを使っているあるユーザが、ハードディスク上に謎のテキストファイルがあることに気付いたそうです。
家庭用ブロードバンドルータでも注意が必要 UPnPの脆弱性によりホームネットワークが乗っ取られる可能性 : I believe in technology
ホワイトペーパーには、実に8,100万もの機器が本来応答してはならないリクエストに対し応答していること、リモートからコードを実行できるようなバージョンのソフトウェア・ライブラリを使用しているIPが2300万以上あることなどが記述されています。
Nominumが実施した調査では、インターネット上の2400万台を超える家庭用ルーターがオープンDNSプロキシーとなっており、これが原因となってISPがDNSベースのDDoS攻撃にさらされているという。
ただ、「DDoS攻撃に悪用されるかもしれない」と言われても、家庭に設置しているルータが悪用されているのかどうかを一般の方が調べるのは難しいのではないでしょうか?
そこで、誰でも簡単に悪用の可能性がないかどうかを調べることができる「オープンリゾルバ確認サイト」とその手順をご紹介したいと思います。
まず、以下のサイトにアクセスします。
本確認サイトでは、お使いの PC に設定されている DNS サーバと、本確認サイトへの接続元となっているブロードバンドルータなどのネットワーク機器がオープンリゾルバとなっていないかを確認することが可能です。
一番下までスクロールし、「オープンリゾルバの確認に進む」というリンクをクリックします。
すると以下のような画面が表示されるので、「上記に同意する」にチェックをし、「確認」ボタンをクリックすると確認が始まります。
混み具合にもよりますが、早ければ数秒で結果が表示されます。
こんな風に「オープンリゾルバではありません」と表示されたら大丈夫。
悪用される可能性がある場合にはこちらの例のように、「オープンリゾルバの可能性があります」というメッセージとともに、対処法が示されます。
このようにとても簡単にチェックができるので、ブロードバンドルータやDNSサーバを設置している方はチェックをしてみましょう。
追記
上記サイトが信頼できるかどうかわからないというコメントがありましたので、追記します。
私が上記サイトを知ったのは、少し前の話になりますが、JPNICの以下のエントリです。JPNICとは日本ネットワークインフォメーションセンターの略でインターネットの円滑な運営を支えるための活動を行っている一般社団法人です。そのような組織が紹介しているところなので、ある程度信頼がおけると判断し、ご紹介することにしました。
なお、下記ページではオープンリゾルバの説明もくわしくしてあるので、ご興味のある方はぜひお読みください。
オープンリゾルバかどうかを確認することのできるWebサービスを以下に示します。
サーバ管理者はこちらもチェック
「The Heartbleed Bug」と名付けられたこの脆弱性が含まれるバージョンの「OpenSSL」を利用しているサーバ管理者や企業などのセキュリティ担当者は対応に苦慮されているかと思います。
関連記事
昨日、以下のような驚くべきニュースを見ました。
「ars technica」によると、ASUS製のルータを使っているあるユーザが、ハードディスク上に謎のテキストファイルがあることに気付いたそうです。
ホワイトペーパーには、実に8,100万もの機器が本来応答してはならないリクエストに対し応答していること、リモートからコードを実行できるようなバージョンのソフトウェア・ライブラリを使用しているIPが2300万以上あることなどが記述されています。
