is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

UPnP規格の脆弱性を狙う攻撃手法CallStranger、TVやルータ、ゲーム機などにも影響の可能性

2020/06/12

独立行政法人情報処理推進機構(IPA)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)が共同運営する脆弱性対策情報ポータルサイト「JVN」は6月9日、UPnPプロトコル(規格)を実装した機器に脆弱性が存在するとして、注意を呼びかけました。

「UPnP」(Universal Plug-and-Play)は、ネットワーク上の機器を見つけやすくし、他の機器との連携を簡単に行えるようにするために利用されている規格です。多くのネットワーク機器で利用されており、家庭でもパソコンやプリンター、ゲーム機、スマートTV、Webカメラなどで利用されています。
UPnP対応機器は通常、家庭内ネットワークや組織内のネットワークなどの外部から閉ざされたネットワーク内で利用されることを想定していますが、実際には外部(インターネット)から直接アクセス可能な機器が多く存在し、ネット接続デバイスを対象とするオンライン検索エンジン「Shodan」で、UPnPが使用する「1900番ポート」について検索したところ、国内でも6月11日時点で約3万件の機器がインターネット上に露出していました。また、UPnPプロトコルには何らかの処理が行われた場合に、任意の機器に通知を返す仕組みがあります。そのため、予め通知先を登録しておくことで、その通知が受取れるという仕組みになっています。

今回報告された、脆弱性を悪用した攻撃手法「CallStranger」(CVE-2020-12695)はこうした仕組みを悪用するものです。具体的には、通知先を本来指定すべき先とは異なる任意のインターネット上へ返すように仕向けることで、UPnP対応機器がDDoS攻撃(特定の通信先にアクセスを集中させてサービスを停止させる攻撃)に転用されたり、どのポート(通信の口)が空いているのかといった内部情報を外部に送信させられたりする可能性があります。悪用された場合、サイバー攻撃に加担させられたり、他の攻撃を行うための下調べに利用されたりする可能性があります。これを受け、新たなUPnP規格では、通知を送る先は同一ネットワーク内に限るように変更されています。

UPnPを利用する必要がない場合は、ルータなどのUPnP設定をオフにしておきましょう。利用している場合は、各機器のファームウェア(機器を動かすためのソフト)を最新版に保ち、脆弱性を悪用されないようにしてください。不安な場合は、利用している機器やインターネットプロバイダーの問合せ窓口に相談しましょう。

脆弱性を悪用される危険性があるUPnPが使用する1900番ポートが開放されているかどうかを確認する方法としては、ホームネットワーク診断の利用も有効です。トレンドマイクロでは、ホームネットワークの安全性を評価するスマホ向けアプリ「スマートホームスキャナー」と、パソコンで利用できる診断ツール「オンラインスキャン for Home Network」を無料で提供しています。ホームネットワークにつながっている家電や機器を表示し、それぞれのセキュリティの問題点と解決策を提示してくれます。


※バナーをクリックするとトレンドマイクロのスマートホームスキャナーのページが開きます。

※バナーをクリックするとトレンドマイクロのスマートホームスキャナーのページが開きます。


  • 働く大人なら最低限知っておきたいネットセキュリティの基本
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
  • 新型コロナウイルスに便乗したネット詐欺などにご注意ください
働く大人なら最低限知っておきたいネットセキュリティの基本
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ
新型コロナウイルスに便乗したネット詐欺などにご注意ください