テレビやBDレコーダーに感染するマルウェアが猛威、メーカー保証切れの機器は今すぐハンマーで破壊を

1: 名無しさん＠涙目です。(茸) [US] 2024/02/19(月) 11:38:34.66 ID:U8jiV6bN0 BE:422186189-PLT(12015)

sssp://img.5ch.net/ico/folder1_03.gif
1位、2位は全体の観測順位と同じで、その発信元デバイスの一部は無線LANルータやデジタルビデオレコーダー(DVR: Digital Video Recorder)だったという。3位はWindowsファイル共有などで使用されるMicrosoft-dsとなった。

4位、5位はウェルノウンポート(well-known ports)ではないためサービスの種類はわからないが、JPCERT/CCの調査により、発信元のデバイスの多くはDVRであったことが確認されている。

1位から5位の多くはマルウェアなどに侵害された通信機能を持つデバイスが発信元だったと推測されている。

JPCERT/CCは、「56575/TCP」の動向について、ほぼすべてのDVRが送信元となっていることを確認し、これらのDVRでは、インターネット経由で侵害を受けた結果、何らかのマルウェアが埋め込まれて動作しているとの見方を示している。

マルウェアに感染したデジタルビデオレコーダーから大量の不審な通信、確認を - JPCERT/CC

JPCERTコーディネーションセンター(JPCERT/CC)はこのほど、2023年10月から12月までの期間にインターネット上に発信されたパケットの観測レポートを発表した。同レポートでは国内から発信される探索パケットの観測データについても触れている。その上位は無線LANルータやデジタルビデオレコーダー(DVR)が発信元...

引用元: ・テレビやBDレコーダーに感染するマルウェアが猛威、メーカー保証切れの機器は今すぐハンマーで破壊を [422186189]

2: 名無しさん＠涙目です。(茸) [US] 2024/02/19(月) 11:38:59.04 ID:U8jiV6bN0 BE:422186189-PLT(12015)

sssp://img.5ch.net/ico/folder1_03.gif
JPCERTコーディネーションセンターは本件活動の一環として、侵害された機器の利用者に対しISPを通じて感染の確認と対応をお願いすることがあるとしている。このような依頼を受け取ったユーザーには、使用している製品、ファームウェアバージョン、侵害の有無などの情報提供をお願いすることがあるという。

これまでに不明な探索活動が複数確認されているため、これらの実態解明に協力してほしいと呼びかけている。