用語集サイトマップ
topics

 海外製ワイヤレスネットワークカメラの脆弱性を標的としたアクセスの観測等について2017年04月27日

平成29年4月27日
警察庁

海外製ワイヤレスネットワークカメラの脆弱性を標的としたアクセスの
観測等について

 平成29年3月における、インターネット定点観測システムへのアクセス情報等を観測・分析した結果から、ネットワークセキュリティの維持・向上に資する情報を掲載しています。

○ 主な観測結果

【概要】

    警察庁では、3月中旬から下旬にかけて、海外製ワイヤレスネットワークカメラの脆弱性を標的としていると考えられる宛先ポート80/TCP及び81/TCPに対するアクセスを観測しました。
海外製ワイヤレスネットワークカメラの脆弱性を標的とした宛先ポート80/TCP及び81/TCPに対するアクセス件数の推移

【分析】

    観測したアクセスに含まれていたコードは、ユーザ認証のすり抜けを試みるもので、当該脆弱性が存在する機器の探索行為と考えられます。 その他、当該脆弱性が存在する機器にて撮影した画像を閲覧するために使用される宛先ポート10554/TCPに対するアクセスも観測しました。

【対策】

    ネットワークカメラ等をインターネットに接続する場合、直接インターネットに接続せずに、ルータ等を使用してください。また、ファイアウォール等によって不要な外部からのアクセスを遮断する、特定のIPアドレスのみにアクセスを許可する等の適切なアクセス制限を実施してください。

○ その他の観測結果

  • TP-Link社製ルータの脆弱性を標的としたアクセスの観測
  • Apache Struts 2の脆弱性を標的としたアクセスの観測