用語集サイトマップ
topics

 海外製デジタルビデオレコーダの脆弱性を標的としたアクセスの観測等について2017年07月31日

平成29年7月31日
警察庁

海外製デジタルビデオレコーダの脆弱性を標的としたアクセス
の観測等について

 ここではインターネット定点観測システムへのアクセス情報等を観測・分析した結果から、ネットワークセキュリティの維持・向上に資する情報を掲載しています。

○ 主な観測結果

【概要】

     警察庁の定点観測システムにおいては、平成29年5月29日頃から宛先ポート9000/TCPに対する海外製デジタルビデオレコーダへのリクエストコマンドを含むアクセスの急増を観測しました。
宛先ポート9000/TCPに対する海外製デジタルビデオレコーダへのリクエストコマンドを含む
アクセス件数の発信元国・地域別推移(H29.5.20~6.30)

【分析】

     観測したリクエストコマンドは、平成27年3月に公表された海外製デジタルビデオレコーダの脆弱性を標的としたものと考えられます。当該脆弱性は、9000/TCPポートにおいてリモートでコマンドが実行されるものであり、今期急増したアクセスは当該脆弱性に対する探索等を企図したアクセスである可能性があります。

【対策】

     該当機器の利用者は、インターネットに接続する場合、直接インターネットに接続するのではなく、ルータ等を使用してください。また、ファイアウォール等によって不要な外部からのアクセスを遮断する、特定のIPアドレスのみにアクセスを許可する等の適切なアクセス制限を実施してください。

○ その他の観測結果

  • Sambaの脆弱性(CVE-2017-7494)を標的としたアクセスを観測
  • Intel AMTの脆弱性を標的としたアクセスの観測