Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

海外製DVRの脆弱性を狙うアクセスを継続的に観測 - 警察庁

海外製デジタルビデオレコーダーに存在する脆弱性を標的としたアクセスが、5月末から継続的に観測されている。アクセスを観測した警察庁では、ファームウェアのアップデートやアクセス制限など、対策を講じるよう呼びかけている。

同庁によれば、同庁観測システムにおいて、海外製デジタルビデオレコーダーのリクエストコマンドを含むTCP 9000番ポートへのアクセスを、5月29日ごろより継続的に観測しているという。

ピークを迎えた5月31日から6月1日にかけて、1日あたり170件超のIPアドレスよりアクセスが発生。移行は緩やかに減少しつつも、6月中旬以降は下げ止まり、80件から100件のIPアドレスよりアクセスが行われていた。

観測されたリクエストコマンドは、2015年3月に公表された海外製デジタルビデオレコーダーの脆弱性を悪用するもので、リモートでコマンドを実行されるおそれがある。

20170803_np_001.jpg
リクエストコマンドを含むTCP 9000番ポートへのアクセス(グラフ:警察庁)

(Security NEXT - 2017/08/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「IoT・5Gセキュリティ総合対策2020を策定」 - 総務省
網屋と北大、不正アクセスの検知精度向上を目指し共同研究
「IoT・5Gセキュリティ総合対策2020」でパブコメ実施 - 新コロ環境での対策も
2月中旬から「Mirai」亜種が活発化か - JPCERT/CC観測
PW設定に問題あるIoT機器、年間2249件に注意喚起
6月にオンラインイベント「CSA Japan Summit 2020」が開催
3割超の企業、IIoT/OTでセキュリティ上の危険を感じたり事故を経験
経産省、セキュアなIoT接続環境に向けたフレームワーク案 - 国内外から意見募集
警察庁と「秘密結社 鷹の爪」がコラボ - 啓発動画を公開中
JSSEC、IoT利用動向の調査結果を発表 - 「IoTチェックシート」改訂版も