社会そのほか速
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
ただいまコメントを受けつけておりません。
Android OSに「オープンリゾルバ」と呼ばれる状態になる問題が見つかり、端末が「DNSリフレクター」と呼ばれる手法によってDDoS(分散型サービス妨害)攻撃に加担させられてしまう恐れがあることが分かった。情報処理推進機構(IPA)や携帯電話各社などが3月27日に発表し、ユーザーに対応を呼び掛けている。
オープンリゾルバとは、不特定の相手からのDNSの問い合わせ(WebサイトなどへアクセスするためにURLなどの文字列とIPアドレスの照合を依頼すること)に対して、最終的な結果が得られるまで何度も照合などの作業を繰り返し、問い合わせ相手に結果を返信するコンピュータ。IPAによれば、Android 4.3よりも前のバージョンを搭載する端末を信頼できないネットワークに接続してテザリング機能を有効にした場合、一部の端末がオープンリゾルバとして動作してしまう。
DNSリフレクターは、DNSの問い合わせに関する大量の通信を発生させる手法。コンピュータに対して大量の通信が送り付けられるとコンピュータ側の処理能力が限界を超え、処理が遅れたり、正しく動作できなくなったりする。今回の問題は、悪意のある人物が多数のAndroid端末をオープンリゾルバ状態にさせて大量のDNS問い合わせの通信を生成し、その通信を特定のコンピュータに送り付けることで動作を妨害する。
問題発覚を受けてNTTドコモ、KDDI、ソフトバンクモバイル(ディズニー・モバイル・オン・ソフトバンクを含む)、ワイモバイルが、影響を受ける端末や対応状況などを公開。一部端末には問題を修正するプログラムがファームウェアやAndroid OSのバージョンアップなどを通じて提供されているが、対応未定の端末も多い。
NTTドコモとソフトバンクモバイル、ワイモバイルは3GやLTE(4G)回線、各社提供のWi-Fiアクセスポイントでテザリングを行う場合は影響がないと説明。「信頼できないネットワークに端末を接続してUSBやBluetoothでテザリングをしないように注意してほしい」(ドコモ)とアドバイスしている。