Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

海外製DVRの脆弱性を狙うアクセスを継続的に観測 - 警察庁

海外製デジタルビデオレコーダーに存在する脆弱性を標的としたアクセスが、5月末から継続的に観測されている。アクセスを観測した警察庁では、ファームウェアのアップデートやアクセス制限など、対策を講じるよう呼びかけている。

同庁によれば、同庁観測システムにおいて、海外製デジタルビデオレコーダーのリクエストコマンドを含むTCP 9000番ポートへのアクセスを、5月29日ごろより継続的に観測しているという。

ピークを迎えた5月31日から6月1日にかけて、1日あたり170件超のIPアドレスよりアクセスが発生。移行は緩やかに減少しつつも、6月中旬以降は下げ止まり、80件から100件のIPアドレスよりアクセスが行われていた。

観測されたリクエストコマンドは、2015年3月に公表された海外製デジタルビデオレコーダーの脆弱性を悪用するもので、リモートでコマンドを実行されるおそれがある。

20170803_np_001.jpg
リクエストコマンドを含むTCP 9000番ポートへのアクセス(グラフ:警察庁)

(Security NEXT - 2017/08/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2017年度の国内セキュリティサービス市場は2749億円 - 前年度比13.8%増
政府、今後3年間のサイバーセキュリティ戦略案 - パブコメ実施
クラウド事業者向けセキュリティ対策GLで改訂案 - IoTサービスのリスク対応方針を追加
産業分野のサイバーセキュリティで日独連携 - 検討成果が明らかに
IoTセキュリティのガイドラインなどを整理したハンドブック - JNSA
総務省と経産省、連携チームの成果を公表 - セキュリティ税制など
経産省、IoT社会を視野にいれた産業界向けセキュリティフレームワーク - パブコメ実施
サイバー攻撃の脅威高まるプラント分野に「セキュリティマニュアル」 - 「データ契約ガイドライン」も
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料
「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を