Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

10月中旬ごろよりAVTECH製カメラの脆弱性狙うアクセス - Miraiボット亜種か

警察庁は、10月中旬よりAVTECH製ネットワーク対応カメラの脆弱性を標的としたアクセスが観測されているとして、注意を呼びかけた。

同社製カメラが使用するTCP 80番ポートやTCP 8000番ポートなど複数ポートに対し、脆弱性を標的としたアクセスを観測したもの。同社製カメラに関しては、リモートよりコードの実行が可能となる脆弱性が判明しており、不正プログラムの感染を狙った攻撃と同庁では分析している。

あわせて同じアクセス元より「Mirai」ボットの特長を持つアクセスも同時期より増加。ボット「Mirai」の亜種による感染活動と見られ、同庁がアクセス発信元を調べたところ、ネットワーク対応ビデオレコーダなど、さまざまなIoT機器で使用されているウェブサーバソフトウェアが稼働していたという。

同庁では、IoT機器の利用者に対して、脆弱性を解消するとともに、デフォルトパスワードの変更、アクセス制限、ファイアウォールやルータ経由でインターネットに接続するなど、対策を講じるよう呼びかけている。

20181210_np_001.jpg

(Security NEXT - 2018/12/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

EOLのマルウェア侵入対策製品がボットネットの標的に
2月中旬から「Mirai」亜種が活発化か - JPCERT/CC観測
PW設定に問題あるIoT機器、年間2249件に注意喚起
ビデオ会議システムやルータへの脆弱性攻撃を国内で観測 - 警察庁
ウェブルート、川柳コンテストの入賞作品を発表
「Mirai」感染狙うIoT機器狙った11種類のアクセス - 12月より増加
5月中旬から「TCP 37215番ポート」宛パケット増加 - 「Mirai」亜種か
Wi-Fi対応ストレージ製品の脆弱性狙うアクセス増 - 国内IPアドレスからも
「WebLogic」に対する攻撃、国内でも多数観測
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん