UPnPに対応したネットワーク機器を、DDoS攻撃の踏み台に悪用しようとする攻撃が増加しているとして、警察庁などが注意を呼びかけている。どういう攻撃なのか、一般のパソコンユーザーには影響するのか、そのチェック方法や対応策をまとめた。 UPnP(Universal Plug and Play)は、ネットワークに接続した機器の設定や制御を、機器間で自動的に行えるようにする仕組みのこと。同庁の発表によると、このUPnPで使用されている、対応機器を検出するサービス「SSDP(Simple Service Discovery Protocol)」を悪用したリフレクター攻撃が確認されているという。 ■「リフレクター攻撃」とは リフレクター攻撃は、攻撃対象を送信元に偽装した問合せを機器に送り、攻撃対象に応答を送り返させることによって負荷をかける攻撃のこと。SSDPでは、問合せの30倍くらいの大きさの応答