Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

10月中旬ごろよりAVTECH製カメラの脆弱性狙うアクセス - Miraiボット亜種か

警察庁は、10月中旬よりAVTECH製ネットワーク対応カメラの脆弱性を標的としたアクセスが観測されているとして、注意を呼びかけた。

同社製カメラが使用するTCP 80番ポートやTCP 8000番ポートなど複数ポートに対し、脆弱性を標的としたアクセスを観測したもの。同社製カメラに関しては、リモートよりコードの実行が可能となる脆弱性が判明しており、不正プログラムの感染を狙った攻撃と同庁では分析している。

あわせて同じアクセス元より「Mirai」ボットの特長を持つアクセスも同時期より増加。ボット「Mirai」の亜種による感染活動と見られ、同庁がアクセス発信元を調べたところ、ネットワーク対応ビデオレコーダなど、さまざまなIoT機器で使用されているウェブサーバソフトウェアが稼働していたという。

同庁では、IoT機器の利用者に対して、脆弱性を解消するとともに、デフォルトパスワードの変更、アクセス制限、ファイアウォールやルータ経由でインターネットに接続するなど、対策を講じるよう呼びかけている。

20181210_np_001.jpg

(Security NEXT - 2018/12/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Mirai」国内感染ホスト、約半数がロジテック製ルータ
2021年1Qにダークネットで1187億パケットを観測 - NICT
約3分の1の企業がIoTやOTでセキュリティ事故を経験
国内設置ルータを踏み台とした攻撃パケットの増加を観測 - JPCERT/CC
VirusTotalがIoTマルウェア分類ハッシュ関数「telfhash」を採用
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
「ZeroShell」に対する脆弱性攻撃、国内でも観測
EOLのマルウェア侵入対策製品がボットネットの標的に
2月中旬から「Mirai」亜種が活発化か - JPCERT/CC観測
PW設定に問題あるIoT機器、年間2249件に注意喚起