Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

一部国内のNASやEMSがサイバー攻撃の踏み台に - ビデオレコーダー利用者も注意を

国内において、デジタルビデオレコーダーやネットワークストレージ、エネルギー管理システム(EMS)などが、脆弱性攻撃の踏み台となっている。7月に急増した中国製ルータに対する攻撃に利用されていたという。

20160901_na_001.jpg
UDP53413番ポートに対する攻撃状況(グラフ:警察庁)

警察庁が、同庁の観測システムにおいて、「UDP53413番ポート」に対するアクセスの急増を観測したもの。

Netis(Netcore)製のルータへログインしたり、不正プログラムの実行などを試みる攻撃で7月23日より急増した。

同庁によると、7月に急増した同ポートに対する攻撃では、日本国内を発信元としたアクセスも多数存在したという。さらにこれらの発信元のIPを調べたところ、デジタルビデオレコーダーやネットワークストレージ、エネルギー管理システム(EMS)が運用されており、攻撃の踏み台に悪用されたと見られている。

攻撃対象となっているルータの脆弱性は、比較的古く2014年8月に公表されたもの。WAN側から同ポートへ接続が可能となっており、パスワードがハードコードされていた。ルータ上で任意のコマンドを実行されるおそれがある。

翌9月に脆弱性へ対応するファームウェアがリリースされているが、これまでもたびたび同ポートを狙った攻撃が確認されており、セキュリティ機関やベンダーが注意を呼びかけてきた。

NRIセキュアテクノロジーズが、2015年に同社提供サービスにおいてファイアウォールでブロックした通信では、3.5%が同ポートに対するアクセスで、プロトコル別に見ても5番目に多かったことがわかっている。

(Security NEXT - 2016/09/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

NEC製ルータ「Atermシリーズ」の複数製品に脆弱性
一部シスコ製小規模向けVPNルータに深刻なRCE脆弱性
小規模向けCisco製VPNルータに深刻なRCE脆弱性 - アップデートが公開
小規模向けの一部Cisco製ルータに深刻な脆弱性 - 更新予定なく利用中止を
ヤマハ、SMB向けUTMを発売 - 遠隔サポートで設定変更やログ確認なども対応
NECの複数ルータ製品に脆弱性 - アップデートがリリース
ルータなどで広く利用されるDNSに脆弱性「DNSpooq」が判明
ルータ向けLinuxディストロにRCE脆弱性 - 修正版は未提供
Synology製の複数製品に深刻な脆弱性 - 一部はパッチ未提供
中国で脆弱性を発見する国際コンテスト - 11製品で脆弱性が明らかに