「DVRαシリーズ」不正アクセスと思われる事象への対策について
2021/12/01
カメラシステムにてご採用いただいておりますDVRαシリーズにおきまして、
不正アクセスが原因と思われる事象が発生しております。
【発生事象】
● 遠隔接続ができなくなります。
● DDNS設定が変更されます。
● DVRから外部へ向け、大量の通信を行う可能性があります。
【対策1 – 必ず実施してください】
① DVRのDDNS設定を確認して「3rd Party DDNS」にチェックが入っている場合は、以下の処置をしてください。
・ 「ドメイン名」、「ID」、「パスワード」を空欄に設定後「3rd Party DDNS」のチェックマークを外してください。
・ 「dvrdomain.com」にチェックマークを入れ、「ポート」を95に設定後「ドメイン名の取得」ボタンを押してください。
② パスワードを変更してください。
※数字・アルファベット・記号が混ざるもの。16文字まで登録可能です。
③ Httpポート、コマンドポート、ストリームポートを変更してください。
※ DVRに遠隔接続しているスマートフォン、PCの登録情報を修正する必要があります。
④ ルーター設定を変更してください。
・ コマンドポート、ストリームポートのポート開放を再設定してください。
・ Httpポートの開放を禁止してください。
※ Httpポートの開放を禁止すると、遠隔接続(IE)、ならびに遠隔設定(CMS Pro)はできなくなります
(CMS Pro,mViewer Proからの遠隔接続は可能)。危険回避のための処理となりますのでご理解ください。
⑤ ルーターならびにDVRを再起動してください。
【対策2 – 可能であれば実施してください】
① DVRのLANポートからLANケーブルを取り外し、DVRをネットワークから物理的に切り離した
運用に変更できないかご検討ください。ネットワークから切り話した場合、インターネット・LAN内
いずれからも遠隔接続は出来なくなりますが、不正アクセスなど、ネットワーク上の脅威からも
切り離されるため最も安全です。
② インターネット経由の遠隔接続が必須ではない(LAN内からの接続のみできれば良い)場合は、
ルーターのポート開放をすべて(Httpポート、コマンドポート、ストリームポート)禁止し、
インターネット経由の遠隔接続を使用しない運用に変更してください。
③ インターネット経由の遠隔接続を引き続きご利用頂く場合は、ルーターのパケットフィルタリングの
機能を使用して、以下のサーバーとの通信(送信・受信共に)を遮断してください。
・ 45.15.170.75
・ 185.243.56.167
・ 45.137.23.85
※不正アクセス元と推測されるサーバーです。危険なので絶対にアクセスしないでください。