海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁) | ScanNetSecurity
2026.06.14(日)

海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

警察庁は、@policeにおいて「海外製デジタルビデオレコーダの脆弱性を標的としたアクセスの観測等について」を重要情報として発表した。

脆弱性と脅威 脅威動向
51 views
facebookLINE
宛先ポート9000/TCPに対する海外製デジタルビデオレコーダへのリクエストコマンドを含むアクセス件数の発信元国・地域別推移(H29.5.20~6.30)
宛先ポート9000/TCPに対する海外製デジタルビデオレコーダへのリクエストコマンドを含むアクセス件数の発信元国・地域別推移(H29.5.20~6.30) 全 1 枚 拡大写真
警察庁は7月31日、@policeにおいて「海外製デジタルビデオレコーダの脆弱性を標的としたアクセスの観測等について」を重要情報として発表した。同庁の定点観測システムにおいて、2017年5月29日頃から宛先ポート9000/TCPに対する海外製デジタルビデオレコーダへのリクエストコマンドを含むアクセスの急増を観測しているという。

この海外製デジタルビデオレコーダは、9000/TCPポートにおいてリモートでコマンドが実行されるなど複数の脆弱性が2015年3月に公表されており、当該脆弱性を標的としたPoCも公開されている。同庁が今期観測したリクエストコマンドは、同PoCに含まれるリクエストコマンドと類似するものであったことから、当該脆弱性に対する探索等を企図したアクセスが活発化している可能性があるとしている。

これらのアクセスの発信元を調査したところ、多くの場合デジタルビデオレコーダのログイン画面が表示されたという。このことから、何らかのマルウェアに感染したデジタルビデオレコーダ等のIoT機器が、感染拡大のためのスキャン活動や攻撃の踏み台として悪用されている可能性を指摘している。同庁では利用者に対し、該当機器を直接インターネットに接続しないことや、ファイアウォールなどによりアクセス制限をかけること、脆弱性の確認と対策を実施すること、ユーザ名とパスワードは初期状態から変更することなどの対策を挙げている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

    ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

  2. 日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

    日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

  3. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  4. DMARC 通過する独自ドメインフィッシング急増 ~ フィッシング対策協議会「フィッシングレポート2026」

    DMARC 通過する独自ドメインフィッシング急増 ~ フィッシング対策協議会「フィッシングレポート2026」

  5. 東芝ウェブサイトの一部で不審なサインイン画面、6 / 4 対応完了

    東芝ウェブサイトの一部で不審なサインイン画面、6 / 4 対応完了

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP