HOME最新情報 > セキュリティ対策(DNSアンプ攻撃対策)実施についてのお知らせ

最新情報

セキュリティ対策(DNSアンプ攻撃対策)実施についてのお知らせ

日頃からInfoSphereをご利用いただきまして誠にありがとうございます。

このたび、サイバー攻撃の一種であるDNSアンプ攻撃の対策を実施することになりましたのでご案内申し上げます。

1. セキュリティ対策(DNSアンプ攻撃対策)の実施について

近年、オープンリゾルバ(※1)を踏み台とした「DNSアンプ攻撃」(※2)と呼ばれるサイバー攻撃が、深刻な問題になっております。
このため、InfoSphereではインターネット通信のセキュリティ強化のため「DNSアンプ攻撃」対策として、外部からお客さま端末への通信のうち、UDP53番ポート宛の通信の遮断を実施します。

UDP53番ポートでの受信を規制致しますが、通常のWebサイト閲覧やメール送受信への影響はありません。
(53番ポートはDNSに利用する通信ポートですので、通常その他の用途には利用されません。)

インターネット通信のセキュリティ強化のため、何卒ご理解くださいますようお願いいたします。

(※1)外部からの再帰的な問い合わせに対して、制限を設けず許可しているDNSサーバ及びDNS機能を有する機器のこと
(※2)多数のオープンリゾルバのホストを踏み台にし、攻撃対象へ大量のパケットを送信して大きな負荷を与える攻撃のこと

●実施時期
・2017年8月下旬より順次実施
●実施内容
・外部(インターネット)から、お客さま端末(PC、ブロードバンドルータ等)への通信のうち、以下ポート宛の通信遮断を実施します。
 -UDP53番ポート
●対象サービス
・InfoSphereフレッツ接続サービス ダイナミックタイプ
※「固定IPタイプ」をご利用のお客さまは本件の対象外です。
●お客さまへの影響
・通常のWebサイト閲覧やメール送受信への影響はありません。
・UDP53番ポートでの受信を規制するため、本ポートを受信ポートに指定するサービスは利用できなくなります。
※尚、ご利用に影響がある場合には、本件の対象外である固定IPアドレスタイプへの変更をご検討ください。
●参考
・「オープンリゾルバ(Open Resolver)について」
日本ネットワークインフォメーションセンター (JPNIC)
https://www.nic.ad.jp/ja/dns/openresolver/
・「DNS の再帰的な問い合わせを使った DDoS 攻撃に関する注意喚起」
JPCERTコーディネーションセンター (JPCERT/CC)
https://www.jpcert.or.jp/at/2013/at130022.html
・「DNSサーバーの不適切な設定「オープンリゾルバー」について」
日本レジストリサービス(JPRS)
http://jprs.jp/important/2013/130418.html

2. お問い合わせについて

InfoSphereテクニカルサポートセンタ

・お問い合わせ
http://www.sphere.ne.jp/tech/

・お電話でのお問い合わせ
0570-07-7778 (9:30-17:30 土日祝日・年末年始を除く)

2017年7月13日

最新情報トップにもどる

このページのTOPへ

サービスに関するお問い合わせ

お問い合わせ/資料請求・料金シミュレーション

お申し込み

工事・故障・災害情報

工事・故障・災害情報モバイルページ