フルHD映像伝送システムWiMiシリーズのセキュリティ対策について2

本ニュースは2017年5月11日に配信いたしました弊社ニュースリリース【重要なお知らせ】フルHD映像伝送システムWiMiシリーズのセキュリティ対策についてに関するアップデートとなります。

“デフォルトパスワードの変更ですべてのマルウェアが防げるわけではございません。
セキュリティ機能を持ったルータやファイアウォールの導入も合わせてご検討ください。”
という部分について、ニュース配信後、お客様より技術的な情報のお問い合わせをいただくことが多かったことから、本ニュースではその情報をお客様にご案内いたします。

まず原則として、インターネットからアクセス可能な状態になっているサーバ等の通信機器において、適切なセキュリティ対策が行われていない場合は、不正かつ有害な動作を行うマルウェア等のウイルスの感染やネットワークへの不正侵入、第三者への攻撃の踏み台として利用されるリスクがあります。
WiMiシリーズのようにインターネット経由での映像配信も可能にする通信機器については、このようなリスクが高くなるため、各種のセキュリティ対策が必要となります。

本ニュースではJPCERTコーディネーションセンターの公開資料を中心に、有用と思われる情報を提供いたします。

【技術的な情報】
JPCERT/CCより「インターネット経由の攻撃を受ける可能性のある PC やサーバに関する注意喚起」が公開されています。主にこちらに記載の手順をWiMiシリーズに当てはめて記載します。

(引用ここから)
(1) インターネットからアクセス可能な状態になっていないか確認する
PC や サーバに割り当てられた IP アドレスを確認し、グローバル IP アドレスが割り当てられているなど、意図せずインターネットからアクセス可能な状態になっていないか確認してください。
(引用ここまで)
引用元: JPCERTコーディネーションセンター
「インターネット経由の攻撃を受ける可能性のある PC やサーバに関する注意喚起」
https://www.jpcert.or.jp/at/2017/at170023.html

1. WiMiシリーズのIPアドレスを確認して、グローバルIPアドレスを割り当てるなど、インターネットからアクセス可能な状態になっていないか確認します。

(引用ここから)
(2) ファイアウォール等を適切に設定する
インターネットを経由した攻撃による侵入を防ぐため、OS やウイルス対策ソフト等の機能として提供されるファイアウォールを適切に設定してください。また、ファイアウォールなどで保護されていない PC やサーバがないように適切に設定してください。
(引用ここまで)

2. WiMiシリーズがインターネットからアクセス可能な状態になっている場合は、その必要性について再検討してください。必要な場合は、インターネットに接続する経路にセキュリティ機能を持ったルータやファイアウォールを設置し、取扱説明書上の【8.6. ポートの解放設定】を参考に必要なプロトコルやポートの通信しか許可しない設定としてWiMiシリーズを保護してください。

(引用ここから)
(3) 不要なサービスを無効化する
ネットワークからの不正な利用や侵入を防ぐため、不要なサービスや認識のないサービスが有効になっていないかを確認し、不要なサービスは停止するなどの対策を検討してください。

(4) OS やソフトウエアのアップデートを行う
OS やソフトウエアのアップデートを行い、対策が施されたバージョンを利用するようにしてください。ウイルス対策ソフトの活用なども検討し、定期的にパッチファイルを更新してください。

(5) デフォルトの設定を見直す
インターネットを経由した攻撃や侵入を防ぐため、各サービスの設定や、ログインに必要なパスワードなどについて適切に設定してください。特にリモートからPC を操作するソフトウエアを使用している場合など、脆弱なパスワードによって侵入を受ける可能性もあります。
(引用ここまで)

3. 社内LANに接続された各種の機器についても、【不要なサービスの無効化】【OS やソフトウエアのアップデートを行う】【デフォルトの設定を見直す】等の作業を行ってください。これらがウイルス等に感染した場合、WiMiシリーズが2次感染する可能性があります。合わせてIDS(不正侵入検知システム)やIPS(不正侵入防御システム)を導入することもご検討ください。

【他有用なサイト】
内閣サイバーセキュリティセンター(NISC)
https://www.nisc.go.jp/
独立行政法人 情報処理推進機構 技術本部セキュリティセンター(IPA/ISEC)
http://www.ipa.go.jp/security/

本件に関するお問合せ先
ハイテクインター株式会社
カスタマサポート
電話:0570-060030
メール:
受付時間:9:00~17:00(土・日・祝祭日を除く)