ニュース

Android 4.3以前のテザリング機能、一部の環境でDDoS攻撃に加担の可能性

 独立行政法人情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は、Android OSがオープンリゾルバとして機能してしまう問題について情報を公開した。対象になる端末では、アップデートを適用するか、対処法として、信頼できないWi-Fiアクセスポイントに接続した状態でUSBテザリングやBluetoothテザリングを利用しないよう呼びかけている。

 明らかにされた問題は、Android 4.3以前において、テザリング機能を有効にすると、オープンリゾルバとして機能してしまう問題があるというもの。これにより、ネットワーク環境によっては、ユーザーが気づかないうちに端末がDNSリフレクター攻撃に悪用され、大規模なDDoS攻撃に加担してしまう可能性があるとしている。

 脆弱性対策情報のポータルサイト「JVN」では、この問題に関係する通信キャリアやメーカーと、対象の端末も公開されている。

 NTTドコモ、KDDI、ソフトバンクモバイル、ディズニー・モバイル・オン・ソフトバンク、ワイモバイルは、3GやLTEなどの自社のネットワーク、およびキャリアが提供する公衆無線LANサービス(Wi-Fiアクセスポイント)では、本問題の影響はないとしている。

 一方、対象となる端末では、信頼できないWi-Fiアクセスポイントに接続した状態で、USBテザリングやBluetoothテザリングを利用しないよう呼びかけられている。

 対象になる端末のうち、すでにソフトウェア更新で対処済みの端末もある。これから対処する予定の端末のほか、対処する予定、対処は未定といった端末も、一覧が公開されている。

太田 亮三