情報処理推進機構(IPA)は9月19日、複数のメーカーから販売されているブロードバンドルーターに共通の脆弱性があるとJVNサイトで発表し、注意を呼びかけている。
脆弱性は、ブロードバンドルーターがオープンリゾルバとして機能してしまうというもの。オープンリゾルバとは、不特定の相手から、再帰的なDNS問い合わせに対してDNSキャッシュサーバーとして動作してしまう機器のことで、詳細については日本ネットワークインフォメーションセンターに記載されている。
この脆弱性により、ルーター管理者が気付かないうちに機器がDNS Amplification Attackに悪用され、DDoS攻撃に荷担してしまう恐れがあるという。
IPAでは、各メーカーが提供する情報をもとに、アップデートやパッチ、設定の変更といった適切な対策を取るよう指導している。
該当製品が確認されているメーカーは、ヤマハ、古河電気工業、インターネットイニシアティブ(IIJ)、シンセイコーポレーションの4社。ヤマハとIIJについては、同社ホームページで対策方法を案内している。
一方、ユミルリンク、日本電気、横河メータ&インスツルメンツの3社は調査の結果、該当製品が存在しなかった。