このページの本文へ このサイトのメインメニューへ
ここから本文です

リコー センターサービス

2017年10月24日

データセンターサービスにおけるセキュリティ対策の実施について

その他お知らせ

平素は格別のご高配を賜り、厚く御礼申し上げます。

近年、オープンリゾルバ(※1)を踏み台とした「DNSアンプ攻撃」(※2)と呼ばれるサイバー攻撃が、
深刻な問題になっております。
弊社では、インターネット通信のセキュリティ強化のため「DNSアンプ攻撃」対策として、データ
センターサービスで提供している参照用DNSサーバの名前解決(リゾルバ)機能へのアクセス制限を
実施します。
アクセス制限の実施以降、提供サービスからのみ利用可能となります。

お客さまの環境によっては、ご利用に影響がある場合がございますが何卒ご理解くださいますよう
お願いいたします。

(※1)外部からの再帰的な問い合わせに対して、制限を設けず許可しているDNSサーバ及び
DNS機能を有する機器のこと

(※2)多数のオープンリゾルバのホストを踏み台にし、攻撃対象へ大量のパケットを送信して
大きな負荷を与える攻撃のこと

■対象サービス

   ・ITKeeper NETBegin BBパック Select
   ・ITKeeper NETBegin BBパック Next
   ・ITKeeper ネットワークセキュリティパック
   ・ITKeeper Bフレッツ動的IP接続サービス
   ・TechnoWave エコノミークラス
   ・TechnoWave ビジネスクラス
   ・TechnoWave Bフレッツ動的IP接続サービス
   ・リコーひかり
   ・MITS ハウジングサービス(東陽町のみ)
   ・ハウジングパック(東陽町のみ)

■実施時期
 2017年12月5日より順次実施

■実施内容
 データセンターサービスで提供している参照用DNSサーバの名前解決(リゾルバ)機能への
 アクセス制限を実施します。

■対象の参照用DNSサーバ
 202.211.32.70
 202.211.33.73

■お客さまへの影響
 通常のサービスではDNSは自動取得に設定されておりますので、Webサイト閲覧や、メール送受信への
 影響はございません。

■参考
 「オープンリゾルバ(Open Resolver)について」
 日本ネットワークインフォメーションセンター (JPNIC)
 https://www.nic.ad.jp/ja/dns/openresolver/

 「DNS の再帰的な問い合わせを使った DDoS 攻撃に関する注意喚起」
 JPCERTコーディネーションセンター (JPCERT/CC)
 https://www.jpcert.or.jp/at/2013/at130022.html

 「DNSサーバーの不適切な設定「オープンリゾルバー」について」
 日本レジストリサービス(JPRS)
 http://jprs.jp/important/2013/130418.html