海外製DVRの脆弱性を狙うアクセスを継続的に観測 - 警察庁
海外製デジタルビデオレコーダーに存在する脆弱性を標的としたアクセスが、5月末から継続的に観測されている。アクセスを観測した警察庁では、ファームウェアのアップデートやアクセス制限など、対策を講じるよう呼びかけている。
同庁によれば、同庁観測システムにおいて、海外製デジタルビデオレコーダーのリクエストコマンドを含むTCP 9000番ポートへのアクセスを、5月29日ごろより継続的に観測しているという。
ピークを迎えた5月31日から6月1日にかけて、1日あたり170件超のIPアドレスよりアクセスが発生。移行は緩やかに減少しつつも、6月中旬以降は下げ止まり、80件から100件のIPアドレスよりアクセスが行われていた。
観測されたリクエストコマンドは、2015年3月に公表された海外製デジタルビデオレコーダーの脆弱性を悪用するもので、リモートでコマンドを実行されるおそれがある。
リクエストコマンドを含むTCP 9000番ポートへのアクセス(グラフ:警察庁)
(Security NEXT - 2017/08/03 )
ツイート
関連リンク
PR
関連記事
IoT製品のセキュ評価制度「JC-STAR」 - 4レベルで認証、取消もあり
「情報セキュリティ白書2024」が発売 - PDF版も提供開始
総務省、「スマートシティセキュリティガイドライン第3.0版」を策定
国内で「Mirai」とは異なるボットネットの動きが加速
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
工場スマート化のリスクや対策を解説したガイドライン別冊資料
JSSEC、3月に「セキュリティフォーラム2024」開催 - 「生成AI」などテーマに
「メタバースセキュリティガイドライン」の第2版が公開
11月15日より「EdgeTech+ 2023」を開催 - セキュリティ関連の出展も
狭き門を突破した講演並ぶ「CODE BLUE」が開催中