海外製DVRの脆弱性を狙うアクセスを継続的に観測 - 警察庁

海外製デジタルビデオレコーダーに存在する脆弱性を標的としたアクセスが、5月末から継続的に観測されている。アクセスを観測した警察庁では、ファームウェアのアップデートやアクセス制限など、対策を講じるよう呼びかけている。

同庁によれば、同庁観測システムにおいて、海外製デジタルビデオレコーダーのリクエストコマンドを含むTCP 9000番ポートへのアクセスを、5月29日ごろより継続的に観測しているという。

ピークを迎えた5月31日から6月1日にかけて、1日あたり170件超のIPアドレスよりアクセスが発生。移行は緩やかに減少しつつも、6月中旬以降は下げ止まり、80件から100件のIPアドレスよりアクセスが行われていた。

観測されたリクエストコマンドは、2015年3月に公表された海外製デジタルビデオレコーダーの脆弱性を悪用するもので、リモートでコマンドを実行されるおそれがある。

リクエストコマンドを含むTCP 9000番ポートへのアクセス（グラフ：警察庁）

（Security NEXT - 2017/08/03 ） ツイート

PR

関連記事

IoT製品セキュラベル制度「JC-STAR」、申請受付を開始 - 特別料金も
NICTがシンポジウム開催 - 研究報告や女性活躍のパネルも
IoT製品のセキュ評価制度「JC-STAR」 - 4レベルで認証、取消もあり
「情報セキュリティ白書2024」が発売 - PDF版も提供開始
総務省、「スマートシティセキュリティガイドライン第3.0版」を策定
国内で「Mirai」とは異なるボットネットの動きが加速
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
工場スマート化のリスクや対策を解説したガイドライン別冊資料
JSSEC、3月に「セキュリティフォーラム2024」開催 - 「生成AI」などテーマに
「メタバースセキュリティガイドライン」の第2版が公開