IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は、アイ・オー・データ機器の有線LANルータ「NP-BBRM」に存在する脆弱性について注意を促している。

NP-BBRM

この脆弱性はUPnP機能に関するもの。NP-BBRMがSSDPリフレクター攻撃の踏み台にされ、DDoS攻撃に加担してしまう可能性があるという。対処としては、NP-BBRMの設定でUPnP機能を無効化する。

NP-BBRMは、2012年12月19日に生産終了した有線LANルータ。今回の脆弱性情報は、アイ・オー・データ機器のWebサイト「セキュリティ情報」で2015年1月19日に公開済み。こちらも合わせて参照いただきたい。

アイ・オー・データ機器が公開している、NP-BBRMにおけるUPnP機能を無効化する設定方法