お知らせ│さくらインターネット


【重要】SNMPリフレクター攻撃に対する注意喚起

                                 2015年4月7日
お客様各位
                         さくらインターネット株式会社

 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。

 以下サービスにおいて、第三者によりサーバーを「SNMPリフレクター攻撃」の踏み台
に悪用される被害事例を確認しております。
 「SNMPリフレクター攻撃」とは、アクセス制限が設定されていないSNMPエージェント
を踏み台に利用する、DDoS攻撃の一種です。

 ▼対象サービス
  ・さくらのVPS ※1
  ・さくらのクラウド ※1
  ・専用サーバ ※1
  ・専用サーバPlatform ※1
  ・さくらの専用サーバ ※2

   ※1 初期状態では、SNMPエージェントは動作しておりません。
   ※2 初期状態では、SNMPエージェントは非公開設定となっております。

 「SNMPリフレクター攻撃」に関しては警察庁からも注意喚起がなされておりますので、
あわせてご確認ください。

 ▼警察庁セキュリティポータルサイト@police
  「SNMPリフレクター攻撃に対する注意喚起について」(PDF)
  http://www.npa.go.jp/cyberpolice/detect/pdf/20141126.pdf


 お客様におかれましては、サーバーでSNMPエージェントを実行する際、第三者に不正
使用されることのないよう、対策をお願いいたします。
 なお、対策方法につきましては下記をご参照ください。

 さくらインターネットでは、今後もよりよいサービスの提供が行えますよう、精一杯
努めて参ります。引き続き変わらぬご愛顧を賜りますようお願い申し上げます。


                   <記>


■対策方法
 (1) 外部からのSNMP通信(宛先ポート 161/プロトコル UDP のアクセス)をファイア
   ウォールで遮断する。
 (2) 不要なSNMPエージェントは停止する。
 (3) SNMPv3を使用し、認証を設定する。
 (4) SNMPコミュニティ名に「public」等、容易に推測可能な名称を使用しない。


■本件に関するお問い合わせ
 メールアドレス : support@sakura.ad.jp

会員向けメニュー

ログイン

ページの先頭へ