JVNTA#95827565: UPnP プロトコルを実装した機器に対する攻撃手法について(CallStranger)UPnP プロトコルを実装した機器に対する攻撃手法が報告されています。 インターネットからアクセス可能な UPnP 機器は、DDoS 攻撃に悪用されたり、機器内部の情報を外部に送信させられたりする可能性があります。 UPnP (Universal Plug-and-Play) は、ネットワーク上の機器の自動検出や機器間の通信を規定したプロトコルです。 UPnP プロトコルは UPnP フォーラムで策定され、その後 2016年には OCF (Open Connectivity Foundation) に移管されています。 UPnP プロトコルを実装した機器は、インターネットからアクセスできない、組織内ネットワーク(LAN)で使用されることが想定されています。しかし、実際にはインターネットから直接アクセス可能な機器が多く存在することが知られています。 UPnP プロトコルでは、サービスを提供す
