概要 2020年2月以降,NICTER のダークネット観測網に届く9530/tcp 番ポート宛の通信が急増しています. 増加の背景には,このポートに特定のデータを送り込むことで,一部のメーカのビデオレコーダ機器において Telnet が有効になるというバックドアの脆弱性がインターネット上に公開されたことがあります.我々はこのバックドアの悪用を試みる攻撃をハニーポットで観測しています. 当該機器は日本国内においても販売・使用されており,機器のユーザは,機器の乗っ取りや監視カメラの映像の盗み見の被害を受けないために,脆弱性への対応を早急に行う必要があります. 本ブログでは,9530/tcp 宛通信の観測状況を紹介するとともに,バックドアを悪用された機器の特徴と対策方法について調査した結果を紹介します. 9530/tcp 番ポート宛通信の増加 2020年2月以降,9530/tcp 番ポート宛通信