DNSアンプ攻撃対策の実施について

2015年5月11日
ソフトバンクモバイル株式会社

平素は弊社インターネットサービス「ULTINA Internet」をご利用いただき、誠にありがとうございます。

この度「ULTINA Internet ブロードバンドアクセスフレッツ・プラン」一部品目にて、セキュリティ対策を目的とした一部通信の制限を実施いたします。詳細につきましては、下記をご確認ください。

今後とも「ULTINA Internet」をご愛顧くださいますよう、よろしくお願い申し上げます。

1. 実施内容

オープンリゾルバ※1となっている機器を踏み台としたDNSアンプ攻撃※2対策として、インターネット側からお客様端末宛の通信のうち、ドメイン名の名前解決のために利用される通信(TCP/UDP53ポート)を遮断いたします。

  • ※1
    不特定からのDNS問い合わせに応答する機器のこと
  • ※2
    オープンリゾルバ機器宛にDNS問い合わせ通信を大量に行うことにより、大量の応答通信を攻撃先に送信し通信サービスなどを不能にする攻撃

2. 対象サービス

ブロードバンドアクセスフレッツ・プラン Bフレッツベーシックタイプ 動的IP
ブロードバンドアクセスフレッツ・プラン フレッツADSLビジネスタイプ 動的IP

  • 固定IPについては対象外です。

3. 実施予定日

2015年10月より順次

4. お客様への影響

通常のインターネットサイト閲覧やメール送受信に影響はございません。
「ULTINA Internet」上記対象サービスをご利用で、DNSサーバをお客様ご自身で設置しインターネット向けに公開されている場合、インターネット側からのDNS問い合わせに応答ができなくなります。

  • 固定IPは対象外ですので、影響ございません。

5. 参考情報(外部リンク)

以上