Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

海外製DVRの脆弱性を狙うアクセスを継続的に観測 - 警察庁

海外製デジタルビデオレコーダーに存在する脆弱性を標的としたアクセスが、5月末から継続的に観測されている。アクセスを観測した警察庁では、ファームウェアのアップデートやアクセス制限など、対策を講じるよう呼びかけている。

同庁によれば、同庁観測システムにおいて、海外製デジタルビデオレコーダーのリクエストコマンドを含むTCP 9000番ポートへのアクセスを、5月29日ごろより継続的に観測しているという。

ピークを迎えた5月31日から6月1日にかけて、1日あたり170件超のIPアドレスよりアクセスが発生。移行は緩やかに減少しつつも、6月中旬以降は下げ止まり、80件から100件のIPアドレスよりアクセスが行われていた。

観測されたリクエストコマンドは、2015年3月に公表された海外製デジタルビデオレコーダーの脆弱性を悪用するもので、リモートでコマンドを実行されるおそれがある。

20170803_np_001.jpg
リクエストコマンドを含むTCP 9000番ポートへのアクセス(グラフ:警察庁)

(Security NEXT - 2017/08/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

NICT、脆弱IoT機器調査の検討に向け事前調査 - 11月14日から
IoTクラウドサービスの安全性に関する情報開示指針を策定 - 総務省
金融分野におけるサイバーセキュリティ取組方針を改訂 - 金融庁
IoTセキュリティにおけるブロックチェーン活用で解説資料 - CSAジャパン
経産省、「サイバー・フィジカル・セキュリティ対策フレームワーク」のパブコメ結果を公表
トレンドとMoxa、産業用IoTのセキュリティソリューションで協業
眠れる「ハッカー」に活躍の場を、「日本ハッカー協会」が設立 - 法的トラブルの対策支援も
JETRO、海外展開支援事業で49社を採択 - セキュリティ分野から2社
約5万台のMQTTサーバが公開状態 - 国内でも1012台が稼働
電気通信事業者によるサイバー攻撃対処案 - パブコメ実施