Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

一部国内のNASやEMSがサイバー攻撃の踏み台に - ビデオレコーダー利用者も注意を

国内において、デジタルビデオレコーダーやネットワークストレージ、エネルギー管理システム(EMS)などが、脆弱性攻撃の踏み台となっている。7月に急増した中国製ルータに対する攻撃に利用されていたという。

20160901_na_001.jpg
UDP53413番ポートに対する攻撃状況(グラフ:警察庁)

警察庁が、同庁の観測システムにおいて、「UDP53413番ポート」に対するアクセスの急増を観測したもの。

Netis(Netcore)製のルータへログインしたり、不正プログラムの実行などを試みる攻撃で7月23日より急増した。

同庁によると、7月に急増した同ポートに対する攻撃では、日本国内を発信元としたアクセスも多数存在したという。さらにこれらの発信元のIPを調べたところ、デジタルビデオレコーダーやネットワークストレージ、エネルギー管理システム(EMS)が運用されており、攻撃の踏み台に悪用されたと見られている。

攻撃対象となっているルータの脆弱性は、比較的古く2014年8月に公表されたもの。WAN側から同ポートへ接続が可能となっており、パスワードがハードコードされていた。ルータ上で任意のコマンドを実行されるおそれがある。

翌9月に脆弱性へ対応するファームウェアがリリースされているが、これまでもたびたび同ポートを狙った攻撃が確認されており、セキュリティ機関やベンダーが注意を呼びかけてきた。

NRIセキュアテクノロジーズが、2015年に同社提供サービスにおいてファイアウォールでブロックした通信では、3.5%が同ポートに対するアクセスで、プロトコル別に見ても5番目に多かったことがわかっている。

(Security NEXT - 2016/09/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年3Qの脆弱性届出は177件 - ソフトとサイトいずれも増加
不正DNSへ変更する「GhostDNS」、10万台以上が被害 - 70種類以上のルータが対象
一部ルータに管理者以外がプロクシを設定できる問題 - 盗聴や改ざんのおそれ
IoTボット、感染対象を「Apache Struts 2」やセキュリティ製品にも拡大
NTT東西の法人向け「Biz Boxルータシリーズ」の一部に脆弱性
ヤマハ製の一部ネットワーク機器、管理者間の攻撃が可能となる脆弱性
運用甘い脆弱なルータを狙う攻撃が大量発生 - 「WebLogic」脆弱性狙う攻撃にも注意を
2018年2Qの脆弱性届出は158件 - ソフトウェア関連が倍増
ルータ認証情報、約7割が初期設定のまま - 44%はファームウェア認知せず
NEC製ルータやネットワークカメラに複数脆弱性 - 悪用には管理者権限必要