Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

一部国内のNASやEMSがサイバー攻撃の踏み台に - ビデオレコーダー利用者も注意を

国内において、デジタルビデオレコーダーやネットワークストレージ、エネルギー管理システム(EMS)などが、脆弱性攻撃の踏み台となっている。7月に急増した中国製ルータに対する攻撃に利用されていたという。

20160901_na_001.jpg
UDP53413番ポートに対する攻撃状況(グラフ:警察庁)

警察庁が、同庁の観測システムにおいて、「UDP53413番ポート」に対するアクセスの急増を観測したもの。

Netis(Netcore)製のルータへログインしたり、不正プログラムの実行などを試みる攻撃で7月23日より急増した。

同庁によると、7月に急増した同ポートに対する攻撃では、日本国内を発信元としたアクセスも多数存在したという。さらにこれらの発信元のIPを調べたところ、デジタルビデオレコーダーやネットワークストレージ、エネルギー管理システム(EMS)が運用されており、攻撃の踏み台に悪用されたと見られている。

攻撃対象となっているルータの脆弱性は、比較的古く2014年8月に公表されたもの。WAN側から同ポートへ接続が可能となっており、パスワードがハードコードされていた。ルータ上で任意のコマンドを実行されるおそれがある。

翌9月に脆弱性へ対応するファームウェアがリリースされているが、これまでもたびたび同ポートを狙った攻撃が確認されており、セキュリティ機関やベンダーが注意を呼びかけてきた。

NRIセキュアテクノロジーズが、2015年に同社提供サービスにおいてファイアウォールでブロックした通信では、3.5%が同ポートに対するアクセスで、プロトコル別に見ても5番目に多かったことがわかっている。

(Security NEXT - 2016/09/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Cisco IOS XR」にサービス拒否の脆弱性 - ゼロデイ攻撃も
「ZeroShell」に対する脆弱性攻撃、国内でも観測
FWルールを自動生成する産業制御システム向けルータ - フエニックス
2020年2Qの脆弱性届出、「サイト」「ソフト」いずれも減
「ZeroShell」の既知脆弱性を狙った攻撃に注意
NETGEAR製品に10件のゼロデイ脆弱性 - 多数製品に影響
狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に
「UPnP」プロトコルに脆弱性、攻撃手法「CallStranger」が明らかに
2020年1Qの脆弱性届け出は263件 - ウェブサイト関連が倍増
ビデオ会議システムやルータへの脆弱性攻撃を国内で観測 - 警察庁