海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁) | ScanNetSecurity
2026.02.24(火)

海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

警察庁は、@policeにおいて「海外製デジタルビデオレコーダの脆弱性を標的としたアクセスの観測等について」を重要情報として発表した。

脆弱性と脅威 脅威動向
51 views
facebookLINE
宛先ポート9000/TCPに対する海外製デジタルビデオレコーダへのリクエストコマンドを含むアクセス件数の発信元国・地域別推移(H29.5.20~6.30)
宛先ポート9000/TCPに対する海外製デジタルビデオレコーダへのリクエストコマンドを含むアクセス件数の発信元国・地域別推移(H29.5.20~6.30) 全 1 枚 拡大写真
警察庁は7月31日、@policeにおいて「海外製デジタルビデオレコーダの脆弱性を標的としたアクセスの観測等について」を重要情報として発表した。同庁の定点観測システムにおいて、2017年5月29日頃から宛先ポート9000/TCPに対する海外製デジタルビデオレコーダへのリクエストコマンドを含むアクセスの急増を観測しているという。

この海外製デジタルビデオレコーダは、9000/TCPポートにおいてリモートでコマンドが実行されるなど複数の脆弱性が2015年3月に公表されており、当該脆弱性を標的としたPoCも公開されている。同庁が今期観測したリクエストコマンドは、同PoCに含まれるリクエストコマンドと類似するものであったことから、当該脆弱性に対する探索等を企図したアクセスが活発化している可能性があるとしている。

これらのアクセスの発信元を調査したところ、多くの場合デジタルビデオレコーダのログイン画面が表示されたという。このことから、何らかのマルウェアに感染したデジタルビデオレコーダ等のIoT機器が、感染拡大のためのスキャン活動や攻撃の踏み台として悪用されている可能性を指摘している。同庁では利用者に対し、該当機器を直接インターネットに接続しないことや、ファイアウォールなどによりアクセス制限をかけること、脆弱性の確認と対策を実施すること、ユーザ名とパスワードは初期状態から変更することなどの対策を挙げている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. BECではなくサポート詐欺で2億5,000万円資金流出 ~ 同社グループ役職員が関与した事実は認められない

    BECではなくサポート詐欺で2億5,000万円資金流出 ~ 同社グループ役職員が関与した事実は認められない

  2. マイナビが利用するクラウドサービスに不正アクセス、ユーザー及び取引先担当者の個人情報が流出した可能性

    マイナビが利用するクラウドサービスに不正アクセス、ユーザー及び取引先担当者の個人情報が流出した可能性

  3. 名門ハッカーカンファレンスのDEF CON、伊藤穰一らエプスタイン関連 3 名を異例の “公表追放”

    名門ハッカーカンファレンスのDEF CON、伊藤穰一らエプスタイン関連 3 名を異例の “公表追放”

  4. 会長社長が報酬1割自主返納、元従業員が社外秘含むメールを社外に無断転送 ~ 約5年 65社 295件

    会長社長が報酬1割自主返納、元従業員が社外秘含むメールを社外に無断転送 ~ 約5年 65社 295件

  5. 道路工業のファイル共有サーバに不正アクセス、情報漏えいの可能性を否定することはできず

    道路工業のファイル共有サーバに不正アクセス、情報漏えいの可能性を否定することはできず

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP