「ルーターがオープンリゾルバになっている」「プロバイダーのDNSサーバーに対して過剰なDNS要求が送られている」と指摘を受けました(WHR- 300HP2シリーズ、WHR-600Dシリーズ、WMR-300シリーズ)

公開日:

更新日:

ID: 15462

Q

詳細

プロバイダーから下記のような指摘を受けました。確認方法と対策方法を教えてください。

ルーターがオープンリゾルバとなっていてDDoS攻撃に利用されている

ルーターからプロバイダー(ISP)のDNSサーバに対して過剰なDNS要求が送られている

A

弊社ルーターの一部の機種(対象機種は下記参照)において、起動時、一時的にオープンリゾルバとして動作してしまう場合があります。
下記、詳細をご覧いただきファームウェアアップデートを実施してください。

オープンリゾルバについて

オープンリゾルバとは、外部の不特定のIPアドレスからの再帰的な問い合わせを許可しているDNSサーバーのことです。

ルーターのDNSリレー(受けたアクセスを指定されたアドレスへ転送する)の仕組みが利用され、
対象ルーターを踏み台として、サーバー等へ膨大なアクセスパケットを送るなどのDDoS攻撃を行う場合があります。

通常、ルーターは外部からのアクセスを直接通しませんが、商品の脆弱性や、ネットワーク設定不備(※)を突かれて、
上記のDNSリレー機能が悪用される場合があります。

SOHO等向け固定IPサービスなどの外部からのアクセス可能にする利用環境におけるフィルター設定の不備

《確認方法》

ご利用の無線親機がオープンリゾルバになっているかどうかは、JPCERT/CC様が公開している下記サイトで確認可能です。

リンク先のページ最下段の「オープンリゾルバの確認に進む」をクリックして下さい。

《対象商品・対象ファームウェアバージョン》

対象商品型番 商品外観 対象ファームウェアバージョン
WHR-300HP2
WHR-300HP2/U

※商品底面の赤枠部分に「WHR-300HP2」と記載されています

 Ver.1.00~Ver.1.10
※Ver.1.20(2014/2/25公開)以降は対策済みです
WHR-600D Ver.1.00~Ver.1.10
※Ver.1.20(2014/2/25公開)以降は対策済みです
WMR-300
WMR-300-RD
WMR-300-WH
WMR-300/S
WMR-300/S-RD
WMR-300/S-WH

※商品背面の赤枠部分に左記の商品型番が記載されています
※型番によって筺体の色が異なります。

 Ver.1.00~Ver.1.03
※Ver.1.30(2014/3/20公開)以降は対策済みです

公開日以降にファームウェアの更新を行っていない場合、対象ファームウェアである可能性が高いため、下記《確認方法》《対策》を実施してください。

WMR-300シリーズをトラベルルーターとしてご利用の場合、本問題は発生いたしませんがファームウェアは常に最新にアップデートしておくことを推奨いたします。

WHR-300HP2、WHR-600Dでブリッジモードで動作している場合(商品前面のインターネットアクセスランプが消灯)は対象外です。

参考 ファームウェアのバージョン確認方法

1.無線親機の設定画面を表示します。表示方法はこちら

2.[ステータス]-[システム]を選択します。

3.[商品名]の欄にあるVer.X.XXがファームウェアのバージョンです。

《対策》

無線親機のファームウェアを、上記のバージョン以上になるよう更新をお願いします。
(最新ファームウェアに更新することで、上記バージョン以上になります)

下記手順でファームウェアの更新を行ってください。

1.ご利用の無線親機の最新ファームウェアを下記ページよりダウンロードし、デスクトップなどに保存します。

2.無線親機のInternetポートからLANケーブルを外して、ルーターを再起動します。(電源を入れ直します)

3.ファームウェアをアップデートします。アップデート方法はこちら

4.アップデートが完了したら、LANケーブルを無線親機のInternetポートに差し込みます。

このご質問の対象となる商品・OS・接続機器を表示

商品

OS・接続機器