Android OSに「オープンリゾルバ」と呼ばれる状態になる問題が見つかり、端末が「DNSリフレクター」と呼ばれる手法によってDDoS(分散型サービス妨害)攻撃に加担させられてしまう恐れがあることが分かった。情報処理推進機構(IPA)や携帯電話各社などが3月27日に発表し、ユーザーに対応を呼び掛けている。
オープンリゾルバとは、不特定の相手からのDNSの問い合わせ(WebサイトなどへアクセスするためにURLなどの文字列とIPアドレスの照合を依頼すること)に対して、最終的な結果が得られるまで何度も照合などの作業を繰り返し、問い合わせ相手に結果を返信するコンピュータ。IPAによれば、Android 4.3よりも前のバージョンを搭載する端末を信頼できないネットワークに接続してテザリング機能を有効にした場合、一部の端末がオープンリゾルバとして動作してしまう。
(中略)
NTTドコモとソフトバンクモバイル、ワイモバイルは3GやLTE(4G)回線、各社提供のWi-Fiアクセスポイントでテザリングを行う場合は影響がないと説明。「信頼できないネットワークに端末を接続してUSBやBluetoothでテザリングをしないように注意してほしい」(ドコモ)とアドバイスしている。
http://www.itmedia.co.jp/enterprise/articles/1503/27/news122.html