平素は格別のご高配を賜り、厚く御礼申し上げます。

近年、オープンリゾルバ(※1)を踏み台とした「DNSアンプ攻撃」(※2)と呼ばれるサイバー攻撃が、
深刻な問題になっております。
弊社では、インターネット通信のセキュリティ強化のため「DNSアンプ攻撃」対策として、外部から
お客さま端末への通信のうち、UDP53番ポート宛の通信の遮断を実施します。

お客さまの環境によっては、ご利用に影響がある場合がございますが何卒ご理解くださいますよう
お願いいたします。

(※1)外部からの再帰的な問い合わせに対して、制限を設けず許可しているDNSサーバ及び
DNS機能を有する機器のこと

(※2)多数のオープンリゾルバのホストを踏み台にし、攻撃対象へ大量のパケットを送信して
大きな負荷を与える攻撃のこと

==================================================
セキュリティ対策(DNSアンプ攻撃対策）の実施について
==================================================

■対象サービス

「固定IPタイプ」をご利用のお客さまは本件の対象外です。

  　*他社プロバイダを契約のお客様は対象外です。
  　・ITKeeper NETBegin BBパック Select *
  　・ITKeeper NETBegin BBパック Next *
  　・ITKeeper ネットワークセキュリティパック *
  　・ITKeeper Bフレッツ動的IP接続サービス
  　・TechnoWave エコノミークラス
  　・TechnoWave ビジネスクラス
  　・TechnoWave Bフレッツ動的IP接続サービス
  　・リコーひかり

■実施時期
2017年8月23日より順次実施

■実施内容
外部（インターネット）から、お客さま端末（PC、ブロードバンドルータ等）への通信のうち、
以下ポート宛の通信遮断を実施します。

・UDP53番ポート(IP53B)

■お客さまへの影響
通常のWebサイト閲覧や、メール送受信への影響はありません。
UDP53番ポートでの受信を規制するため、これらのポートを受信ポートに指定するサービスは
利用できなくなります。
対象サービスにてDNSサーバを運用されているお客様につきましては固定IPタイプへのサービス
変更をご検討下さい。

■IP53Bについて

■参考
「オープンリゾルバ(Open Resolver)について」
日本ネットワークインフォメーションセンター (JPNIC)
https://www.nic.ad.jp/ja/dns/openresolver/

「DNS の再帰的な問い合わせを使った DDoS 攻撃に関する注意喚起」
JPCERTコーディネーションセンター (JPCERT/CC)
https://www.jpcert.or.jp/at/2013/at130022.html

「DNSサーバーの不適切な設定「オープンリゾルバー」について」
日本レジストリサービス(JPRS)
http://jprs.jp/important/2013/130418.html

「複数のブロードバンドルータがオープンリゾルバとして機能してしまう問題」
JPCERTコーディネーションセンター/独立行政法人情報処理推進機構（JVN）
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000087.html
http://jvn.jp/jp/JVN62507275/index.html