お客様各位
さくらインターネット株式会社
平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。
以下サービスにおいて、第三者によりサーバーを「SNMPリフレクター攻撃」の踏み台
に悪用される被害事例を確認しております。
「SNMPリフレクター攻撃」とは、アクセス制限が設定されていないSNMPエージェント
を踏み台に利用する、DDoS攻撃の一種です。
▼対象サービス
・さくらのVPS ※1
・さくらのクラウド ※1
・専用サーバ ※1
・専用サーバPlatform ※1
・さくらの専用サーバ ※2
※1 初期状態では、SNMPエージェントは動作しておりません。
※2 初期状態では、SNMPエージェントは非公開設定となっております。
「SNMPリフレクター攻撃」に関しては警察庁からも注意喚起がなされておりますので、
あわせてご確認ください。
▼警察庁セキュリティポータルサイト@police
「SNMPリフレクター攻撃に対する注意喚起について」(PDF)
http://www.npa.go.jp/cyberpolice/detect/pdf/20141126.pdf
お客様におかれましては、サーバーでSNMPエージェントを実行する際、第三者に不正
使用されることのないよう、対策をお願いいたします。
なお、対策方法につきましては下記をご参照ください。
さくらインターネットでは、今後もよりよいサービスの提供が行えますよう、精一杯
努めて参ります。引き続き変わらぬご愛顧を賜りますようお願い申し上げます。
<記>
■対策方法
(1) 外部からのSNMP通信(宛先ポート 161/プロトコル UDP のアクセス)をファイア
ウォールで遮断する。
(2) 不要なSNMPエージェントは停止する。
(3) SNMPv3を使用し、認証を設定する。
(4) SNMPコミュニティ名に「public」等、容易に推測可能な名称を使用しない。
■本件に関するお問い合わせ
メールアドレス : support@sakura.ad.jp
News