DNSアンプ攻撃対策の実施について

2015年5月11日
ソフトバンクモバイル株式会社

平素は弊社インターネットサービス「ULTINA Internet」をご利用いただき、誠にありがとうございます。

この度「ULTINA Internet ブロードバンドアクセスフレッツ・プラン」一部品目にて、セキュリティ対策を目的とした一部通信の制限を実施いたします。詳細につきましては、下記をご確認ください。

今後とも「ULTINA Internet」をご愛顧くださいますよう、よろしくお願い申し上げます。

記

1. 実施内容

オープンリゾルバ^※1となっている機器を踏み台としたDNSアンプ攻撃^※2対策として、インターネット側からお客様端末宛の通信のうち、ドメイン名の名前解決のために利用される通信（TCP/UDP53ポート）を遮断いたします。

• ※1
  不特定からのDNS問い合わせに応答する機器のこと
• ※2
  オープンリゾルバ機器宛にDNS問い合わせ通信を大量に行うことにより、大量の応答通信を攻撃先に送信し通信サービスなどを不能にする攻撃

2. 対象サービス

ブロードバンドアクセスフレッツ・プラン Bフレッツベーシックタイプ 動的IP
ブロードバンドアクセスフレッツ・プラン フレッツADSLビジネスタイプ 動的IP

• ※
  固定IPについては対象外です。

3. 実施予定日

2015年10月より順次

4. お客様への影響

通常のインターネットサイト閲覧やメール送受信に影響はございません。
「ULTINA Internet」上記対象サービスをご利用で、DNSサーバをお客様ご自身で設置しインターネット向けに公開されている場合、インターネット側からのDNS問い合わせに応答ができなくなります。

• ※
  固定IPは対象外ですので、影響ございません。

5. 参考情報（外部リンク）

• オープンリゾルバ(Open Resolver)に対する注意喚起(JPNIC)
• DNS の再帰的な問い合わせを使った DDoS攻撃に関する注意喚起(JPCERT/CC)
• 複数のブロードバンドルータがオープンリゾルバとして機能してしまう問題(JVN)

以上