メールマガジン情報セキュリティ情報 バックナンバー

バックナンバー

【hyogo-sec No.505】平成29年5月期観測資料 (配信日時:2017-08-01 16:29:19)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ひょうご情報セキュリティ推進会議事務局MM(2017年8月1日第505号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

平成29年5月期観測資料
•観測結果概要
•インターネット定点観測 - センサーに対するアクセス
•インターネット定点観測 - 不正侵入の検知
•インターネット定点観測 - DoS攻撃被害観測状況

詳細情報
http://www.npa.go.jp/cyberpolice/important/2017/201707313.html

■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■

※本内容は、警察庁が提供するWebサイト「@police」から転載しております。

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2268)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************

【hyogo-sec No.504】平成29年6月期観測資料 (配信日時:2017-08-01 16:26:40)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ひょうご情報セキュリティ推進会議事務局MM(2017年8月1日第504号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
平成29年6月期観測資料
•観測結果概要
•インターネット定点観測 - センサーに対するアクセス
•インターネット定点観測 - 不正侵入の検知
•インターネット定点観測 - DoS攻撃被害観測状況

詳細情報
http://www.npa.go.jp/cyberpolice/important/2017/201707312.html

■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■

※本内容は、警察庁が提供するWebサイト「@police」から転載しております。

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2268)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************

【hyogo-sec No.503】海外製デジタルビデオレコーダの脆弱性を標的としたアクセス の観測等について (配信日時:2017-08-01 16:24:17)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ひょうご情報セキュリティ推進会議事務局MM(2017年8月1日第503号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


海外製デジタルビデオレコーダの脆弱性を標的としたアクセス
の観測等について

 ここではインターネット定点観測システムへのアクセス情報等を観測・分析し
た結果から、ネットワークセキュリティの維持・向上に資する情報を掲載してい
ます。

○ 主な観測結果

【概要】
 警察庁の定点観測システムにおいては、平成29年5月29日頃から宛先ポート90
00/TCPに対する海外製デジタルビデオレコーダへのリクエストコマンドを含むア
クセスの急増を観測しました。

【分析】
 観測したリクエストコマンドは、平成27年3月に公表された海外製デジタルビ
デオレコーダの脆弱性を標的としたものと考えられます。当該脆弱性は、9000/T
CPポートにおいてリモートでコマンドが実行されるものであり、今期急増したア
クセスは当該脆弱性に対する探索等を企図したアクセスである可能性があります。

【対策】
 該当機器の利用者は、インターネットに接続する場合、直接インターネットに
接続するのではなく、ルータ等を使用してください。また、ファイアウォール等
によって不要な外部からのアクセスを遮断する、特定のIPアドレスのみにアクセ
スを許可する等の適切なアクセス制限を実施してください。




○ その他の観測結果

• Sambaの脆弱性(CVE-2017-7494)を標的としたアクセスを観測
• Intel AMTの脆弱性を標的としたアクセスの観測

 詳細については、「海外製デジタルビデオレコーダの脆弱性を標的としたアク
セスの観測等について」をご覧ください。


詳細情報

http://www.npa.go.jp/cyberpolice/detect/pdf/20170731.pdf

■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■

※本内容は、警察庁が提供するWebサイト「@police」から転載しております。

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2268)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************
 
 
Copyright(C) Hyogo Prefecture 2005-2013 All rights reserved.