is702
ニュース

ネットワークカメラを狙った探索行為が3月に急増 警察庁調べ

2017/05/08

警察庁は4月27日、海外製ワイヤレスネットワークカメラを標的とした、不審なアクセスを検知したとして、あらためて注意を呼びかけました。インターネット定点観測システムへのアクセス情報等の観測・分析により判明したとのことです。

海外製ワイヤレスネットワークカメラについては、1,250種類以上のカメラに、「不正操作」「管理者権限でのコマンド実行」「認証なしでの画像閲覧」などを可能とする脆弱性が複数存在することが、3月8日に海外のセキュリティブログで公表されています。

一方、警察庁では、宛先ポート「80/TCP」「81/TCP」に対するアクセスが、3月中旬~下旬にかけて急増したことを観測。アクセスに含まれていたリクエスト内容を分析したところ、ユーザ認証をすり抜けようとすることが判明しており、海外製ワイヤレスネットワークカメラを標的にした探索行為と思われます。

また、3月10日以降に宛先ポート「10554/TCP」に対するアクセス増も観測。このポートは、海外製ワイヤレスネットワークカメラにおいて撮影画像を閲覧するために使用されており、不正な第三者が画像を閲覧しようとしたと推測されています。

警察庁では、こうしたアクセスの大多数が、検索サイトを経由したものであると指摘。そのため、今後の悪用にも注意が必要だとしています。利用者側は、初期設定アカウントからの変更、適切なアクセス制限の実施、脆弱性情報の確認、ファームウェアのアップデート等の対策を行ってください。



当該海外製ワイヤレスネットワークカメラの脆弱性(警察庁資料より、3ページ)<br />

当該海外製ワイヤレスネットワークカメラの脆弱性(警察庁資料より、3ページ)


  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ