海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁) | ScanNetSecurity
2025.12.06(土)

海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

警察庁は、@policeにおいて「海外製デジタルビデオレコーダの脆弱性を標的としたアクセスの観測等について」を重要情報として発表した。

脆弱性と脅威 脅威動向
51 views
facebookLINE
宛先ポート9000/TCPに対する海外製デジタルビデオレコーダへのリクエストコマンドを含むアクセス件数の発信元国・地域別推移(H29.5.20~6.30)
宛先ポート9000/TCPに対する海外製デジタルビデオレコーダへのリクエストコマンドを含むアクセス件数の発信元国・地域別推移(H29.5.20~6.30) 全 1 枚 拡大写真
警察庁は7月31日、@policeにおいて「海外製デジタルビデオレコーダの脆弱性を標的としたアクセスの観測等について」を重要情報として発表した。同庁の定点観測システムにおいて、2017年5月29日頃から宛先ポート9000/TCPに対する海外製デジタルビデオレコーダへのリクエストコマンドを含むアクセスの急増を観測しているという。

この海外製デジタルビデオレコーダは、9000/TCPポートにおいてリモートでコマンドが実行されるなど複数の脆弱性が2015年3月に公表されており、当該脆弱性を標的としたPoCも公開されている。同庁が今期観測したリクエストコマンドは、同PoCに含まれるリクエストコマンドと類似するものであったことから、当該脆弱性に対する探索等を企図したアクセスが活発化している可能性があるとしている。

これらのアクセスの発信元を調査したところ、多くの場合デジタルビデオレコーダのログイン画面が表示されたという。このことから、何らかのマルウェアに感染したデジタルビデオレコーダ等のIoT機器が、感染拡大のためのスキャン活動や攻撃の踏み台として悪用されている可能性を指摘している。同庁では利用者に対し、該当機器を直接インターネットに接続しないことや、ファイアウォールなどによりアクセス制限をかけること、脆弱性の確認と対策を実施すること、ユーザ名とパスワードは初期状態から変更することなどの対策を挙げている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. FortiGate の SSL-VPN 廃止受けた設定最適化サービス

    FortiGate の SSL-VPN 廃止受けた設定最適化サービス

  2. 病院業務へ影響なし ~ 順天堂大学にランサムウェア攻撃、女性スポーツ研究センター独自運用 NAS が被害に

    病院業務へ影響なし ~ 順天堂大学にランサムウェア攻撃、女性スポーツ研究センター独自運用 NAS が被害に

  3. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  4. 191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

    191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

  5. ゼネラルで使用していた端末から情報流出の可能性

    ゼネラルで使用していた端末から情報流出の可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP