海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁) | ScanNetSecurity
2024.04.20(土)

海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

警察庁は、@policeにおいて「海外製デジタルビデオレコーダの脆弱性を標的としたアクセスの観測等について」を重要情報として発表した。

脆弱性と脅威 脅威動向
facebookLINE
宛先ポート9000/TCPに対する海外製デジタルビデオレコーダへのリクエストコマンドを含むアクセス件数の発信元国・地域別推移(H29.5.20~6.30)
宛先ポート9000/TCPに対する海外製デジタルビデオレコーダへのリクエストコマンドを含むアクセス件数の発信元国・地域別推移(H29.5.20~6.30) 全 1 枚 拡大写真
警察庁は7月31日、@policeにおいて「海外製デジタルビデオレコーダの脆弱性を標的としたアクセスの観測等について」を重要情報として発表した。同庁の定点観測システムにおいて、2017年5月29日頃から宛先ポート9000/TCPに対する海外製デジタルビデオレコーダへのリクエストコマンドを含むアクセスの急増を観測しているという。

この海外製デジタルビデオレコーダは、9000/TCPポートにおいてリモートでコマンドが実行されるなど複数の脆弱性が2015年3月に公表されており、当該脆弱性を標的としたPoCも公開されている。同庁が今期観測したリクエストコマンドは、同PoCに含まれるリクエストコマンドと類似するものであったことから、当該脆弱性に対する探索等を企図したアクセスが活発化している可能性があるとしている。

これらのアクセスの発信元を調査したところ、多くの場合デジタルビデオレコーダのログイン画面が表示されたという。このことから、何らかのマルウェアに感染したデジタルビデオレコーダ等のIoT機器が、感染拡大のためのスキャン活動や攻撃の踏み台として悪用されている可能性を指摘している。同庁では利用者に対し、該当機器を直接インターネットに接続しないことや、ファイアウォールなどによりアクセス制限をかけること、脆弱性の確認と対策を実施すること、ユーザ名とパスワードは初期状態から変更することなどの対策を挙げている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. 東京高速道路のメールアカウントを不正利用、大量のメールを送信

    東京高速道路のメールアカウントを不正利用、大量のメールを送信

  3. バッファロー製無線 LAN ルータに複数の脆弱性

    バッファロー製無線 LAN ルータに複数の脆弱性

  4. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  5. セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

    セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

  6. Windows DNS の脆弱性情報が公開

    Windows DNS の脆弱性情報が公開

  7. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  8. フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

    フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

  9. インフォマート 公式 Facebook ページに不正ログイン

    インフォマート 公式 Facebook ページに不正ログイン

  10. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP