【重要】SNMPリフレクター攻撃に対する注意喚起

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　2015年4月7日
お客様各位
　　　　　　　　　　　　　　　　　　　　　　　　　さくらインターネット株式会社

　平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。

　以下サービスにおいて、第三者によりサーバーを「SNMPリフレクター攻撃」の踏み台
に悪用される被害事例を確認しております。
　「SNMPリフレクター攻撃」とは、アクセス制限が設定されていないSNMPエージェント
を踏み台に利用する、DDoS攻撃の一種です。

　▼対象サービス
　　・さくらのVPS　※1
　　・さくらのクラウド　※1
　　・専用サーバ　※1
　　・専用サーバPlatform　※1
　　・さくらの専用サーバ　※2

　　　※1 初期状態では、SNMPエージェントは動作しておりません。
　　　※2 初期状態では、SNMPエージェントは非公開設定となっております。

　「SNMPリフレクター攻撃」に関しては警察庁からも注意喚起がなされておりますので、
あわせてご確認ください。

　▼警察庁セキュリティポータルサイト@police
　　「SNMPリフレクター攻撃に対する注意喚起について」（PDF）
　　http://www.npa.go.jp/cyberpolice/detect/pdf/20141126.pdf


　お客様におかれましては、サーバーでSNMPエージェントを実行する際、第三者に不正
使用されることのないよう、対策をお願いいたします。
　なお、対策方法につきましては下記をご参照ください。

　さくらインターネットでは、今後もよりよいサービスの提供が行えますよう、精一杯
努めて参ります。引き続き変わらぬご愛顧を賜りますようお願い申し上げます。


　　　　　　　　　　　　　　　　　　　＜記＞


■対策方法
　(1) 外部からのSNMP通信(宛先ポート 161/プロトコル UDP のアクセス)をファイア
　　　ウォールで遮断する。
　(2) 不要なSNMPエージェントは停止する。
　(3) SNMPv3を使用し、認証を設定する。
　(4) SNMPコミュニティ名に「public」等、容易に推測可能な名称を使用しない。


■本件に関するお問い合わせ
　メールアドレス : support@sakura.ad.jp