nandemodou

Android 4.3以前のテザリングは危険!


「宇宙から来た少女」「私は、神」少女はそう言った。「宇宙から来た少女」シリーズ。宇宙から来た不思議な少女と周囲の人々が織りなす、突拍子も無い物語が始まる!

先日「Android4.3以前のOSでテザリング機能を行うと、DDoS攻撃に加担してしまう可能性がある」というニュースが流れました。 その詳細をご紹介します。

JVN#81094176
Android OS がオープンリゾルバとして機能してしまう問題
(JPCERT/CC and IPA)

---

 



テザリング機能とは?

テザリングというのは、Nexus7(2013)にも搭載されていますが。

例えば…

Nexus7(2013)がLTEまたはWifiで繋がっている「元の電波を利用して、他の端末へ電波をWiFiで供給する機能」です。

これを使うと「Nexus7(2013)を介して、SIMが入っていない携帯(スマホ)がインターネットに接続できるようになる」という超便利機能です。w

最近私も古いスマホ(au IS17SH)を中古で購入しました。 これをNexus7(2013)のLTEからテザリングして、外でも2台体制で使えるようにしています。

これがまた本当に便利です。w

---



スマホはSIMが無くても良いの?

そう。テザリングされる側はSIMが不要です。
但しこの場合

  • Nexus7(2013)(親機)を同時に持って歩くこと
  • Nexus7(2013)(親機)が常にテザリング状態にあること
  • Nexus7(2013)(親機)のLTEが電波を受けて通信状態にあること
  • 子機側デバイスにWifi接続の機能があり、常にオンであること

という制約の上での話です。
親機はLTEなどで通信を行い、親機と子機はWiFiで通信します。

これがテザリング機能というものです。

---



DDoS攻撃とは?

まず、その元となるDoS攻撃について。

DoS攻撃とは、標的のサーバーへ対して連続接続を行い通信量を増大させ、回線やサーバーの占有などを行うことにより、サービスそのものを利用困難にしたり、システムをダウンさせたり、サーバーをクラッシュさせたりする攻撃の事を言います。

そして、DDoS攻撃はそのDoS攻撃の元となるコンピューターを自分ではない誰かにやらせることです。

よくあるのが「ウィルスによる同時攻撃」です。ウィルスが入ってしまったPCは自分の意図とは全く別に同時攻撃に加担させられます。 これはウィルスのみならず、OSのセキュリティーホールや、ソフトウェア(アプリ)のセキュリティーホールを利用されたりします。

---



今回の告知の内容

今回の告知の内容は…

  • Android OS 4.3 より前のバージョンで
  • 信用できないフリーWiFiアクセスポイントに接続し
  • テザリングを行なった場合

の問題を指摘しています。

実際にまだAndroid 2.x のバージョンのスマホも動いている筈ですし、4.3というのがまた微妙で…

例えば…

私が先日購入した中古のau IS17SHは。

  • Android 4.0.4
  • テザリング可能

なので、このIS17SHでフリーWiFiに接続して、テザリングをONにしたら上記の条件に当てはまってしまうのです。ww

有効な対応策は…

  • AndroidのOSバージョンをアップする
  • テザリングさせない

です。 しかし、auから提供されている機種はどれも「auがバージョンアップをさせてくれないと、OSをバージョンアップできない」というひどい状態なので、自ら進んでAndroid 4.4.0とかにはできないのです…。 orz

こういうところにもキャリアの問題が露呈しているんですねぇ…。( ̄Д ̄;)

まぁ、個人的にはこのIS17SHはNexus7(2013)からのテザリング電波を受けるだけなので、上記の条件で利用する予定はありません。 w

---



情報の入手が最も重要

こういう情報を仕入れていないと「自分がDDoS攻撃の踏み台にされる(これをリフレクターとして利用されると言います)」可能性があるという事なんです。

そして、有効な対策は先にも書きましたが…

  • Android OS Ver 4.4.0以上にアップデートさせる
  • 信用できないネットワークやWiFiアクセスポイントに接続した状態で、テザリング機能を有効にしない

という2点です。 こちらを守れれば問題ありません。

ですが情報というのはいつでもいいタイミングで入手できるとは限りません。

---



フリーWiFiアクセスポイントの危険性

前記事にも書きましたが、フリーWiFiは危険であるということを認識してください。 キャリアが提供しているフリーWiFiは大丈夫かと思いますが、その元になっているLANはあくまでも店が用意したものである可能性を知っておいてください。 悪意のある店主が居たとすれば、その店のアクセスポイントに接続したスマホへウィルスを混入させる事など造作もない事です。w

そして…

できる限りノートンなどの有料のウィルス対策ソフトを利用してください。

もちろんノートンで全てが防げるわけではありません。 ですが、(無料版しか)入れないという選択肢はもう無いのではないかと…。(^_^;

と言うのも(仕方ないのですが)無料版を作っておられる方も、ノートンのシマンテック社も「ウィルス予防」とはお金をもらって初めて出来る「作業」なのであって、ウィルス予防にお金は付き物です。これを無料でやってくれるソフトはちょっと考えられません。(もちろん中には誠意的に奉仕してくれているソフトもあるのでしょうけれど…)

私は自宅のPC3台とスマホ3台にノートンを入れています。

この機会に是非、きちんとしたウィルス対策をされてみてはいかがでしょうか?

↓3台で3年使える
(ダウンロード版)

↓3台で1年使える
(ダウンロード版)

補足ですが、3台で1年というのは「3台で同時に利用したら1年間」という意味で「1台でしか使わないならば、3年間使える(同じライセンスで2回の更新が行える)」という意味です。

え?「ダウンロード版よりもパッケージ版がいい」ですと?



「パッケージなんて飾りですよ、偉い人にはそれが解らんのです。」w

「パッケージで購入した方が管理しやすい」と言う事であれば止めませんが、パッケージに入っているのは「Windows用の緊急CDとライセンス番号が書かれた紙だけですよ??」w(私は先にパッケージ版を買って愕然としたので、2個目はダウンロード版を買いました)

実はダウンロード版の方がエコなんです。w

それでも「パッケージが欲しい」という方はこちら。w

↓3台で3年使える
(パッケージ版)

↓3台で1年使える
(パッケージ版)

 

これで貴方も胸を張って「有料のウィルス対策ソフトが入っています」と言えますね。ww(いえ…言える言えないの問題ではないのですが…(^_^;)

「足なんて飾りですよ、偉い人にはそれが解らんのです」
このセリフ…好きです…。(゜〜 ゜)ニヤリ

そ宇宙から来た少女 「私は、神」少女はそう言った。 「宇宙から来た少女」シリーズ 宇宙から来た不思議な少女と周囲の人々が織りなす、突拍子も無い物語が始まる!