ヤマハルーターシリーズのセキュリティに関するFAQ


オープンリゾルバー(Open Resolver)に対する注意喚起について


最終変更日 2023/Aug/25
文書サイズ 33KB

オープンリゾルバー(Open Resolver)に対する注意喚起について


[ 目次 ]


概要

不特定のホストからのDNS問い合わせに応答するサーバーやネットワーク機器は、オープンリゾルバーと呼ばれています。最近、適切な対策が施されていないオープンリゾルバーが踏み台として利用され、 国内外のサーバーに対する大規模なDDoS攻撃が行われていることが報告されています。以下ご参照ください。

DDoS攻撃に悪用されないためにも、ご利用のヤマハルーターがオープンリゾルバーではないか、ご確認ください。
WAN側からのDNS問い合わせに応答しないようにフィルターが設定されている場合は、オープンリゾルバーにはなりません。 ルーターのGUIから初期設定としてプロバイダー情報の登録を行った場合には、このフィルターが自動で設定されます。またWAN側にNATが設定されており、DNS問い合わせがルーターに到達しない場合も、オープンリゾルバーにはなりません。

以下の条件を全て満たすルーターはオープンリゾルバーとなりますので、対策をお願いします。

対象となる機種およびファームウェア

機種 該当ファームウェア
vRX 全リビジョン
RTX3510
RTX1300
RTX1220
NVR510
NVR700W
RTX1210
RTX5000, RTX3500
FWX120
RTX830
RTX810
NVR500
RTX1200
SRT100
RT58i
RTX3000
RTX1500, RTX1100, RT107e
RT250i
RTV700
RTX2000
RT300i
RTX1000*
RT57i*
RT105シリーズ*
RT140シリーズ*
RTW65i*, RTW65b*, RT60w*
RT56v*
RTA55i*, RTA54i*, RTA52i*, RTA50i*
RT200i*, RT103i*, RT102i*, RT100i*, RT80i*

*印は、修理対応期限(生産終了から5年間)が過ぎている機種です。

対策

オープンリゾルバーのルーターに関しては、以下のいずれかの対策をお願いします。

なお、対策を行う際は以下の点に注意してください。

GUIでの確認方法

[RTX810での確認方法]

セキュリティレベルと静的IPマスカレード設定の確認

ご利用のヤマハルーターがオープンリゾルバーとなっているか、セキュリティレベルおよび静的IPマスカレードの設定から確認します。

【IPv4で接続している場合】

  1. 「詳細設定と情報」をクリックします。

    セキュリティレベルと静的IPマスカレード設定確認例

  2. 「基本接続の詳細な設定」の「設定」ボタンをクリックします。

    セキュリティレベルと静的IPマスカレード設定確認例

  3. 設定されているプロバイダ一覧の中からWAN側に接続しているインターフェースを選択し、「設定」ボタンをクリックします。

    セキュリティレベルと静的IPマスカレード設定確認例

  4. 「ファイアウォール関連」と「静的IPマスカレード関連」の項目を確認してください。

【IPv6で接続している場合】

プロバイダの初期登録方法によって確認方法が異なります。以下の項目をご確認ください。

  1. 「プロバイダ情報の設定」をクリックします。

    ipv6設定確認例

  2. プロバイダの登録状況を確認してください。

※configから確認を行う場合、IPv6はNAT機能に対応していないためNAT設定を除く項目をご確認ください。


configから確認

以下の項目を確認し、全てに該当する場合は対策を実施してください。

  1. 「詳細設定と情報」をクリックします。

    configからの確認例

  2. 「本製品の全設定(config)のレポート作成」の「実行」ボタンをクリックします。

    configからの確認例

  3. 以下の項目を確認し、全てに該当する場合は対策を実施してください。

[RTX1200での設定確認]

以下の項目を確認し、全てに該当する場合は対策を実施してください。

※RTX810、RTX1200以外の機種のGUIから確認する場合、同タイプのGUIを参考にご確認いただくか、RTX810の「configからの確認」を参考にconfig設定のご確認をお願い致します。

[ FAQ for RT-Series ]
[ FAQ for Security / Intro / Install / Config ]