検索

CTR社製デジタルレコーダー遠隔接続(DDNS接続)使用時における初期パスワードとWebポート番号変更のお願い

拝啓

 時下益々ご清栄のこととお喜び申し上げます。平素は格別のご高配を賜り、厚く御礼申し上げます。


 この度、弊社が販売いたしましたCTR社製デジタルレコーダーに関して、インターネット接続環境にて運用されている一部のお客様で、下記のような機器本体の遠隔接続の障害が発生いたしました。障害はすでに復旧しておりますが、調査を行ったところデジタルレコーダーを製品出荷時の初期パスワードのまま使用されていたことが確認されました。


 CTR社製に限らず、多くのIT製品マニュアルはインターネット上で公開されており、製品出荷時の初期パスワード等の設定情報は不特定多数が入手可能です。設置後これらを初期設定のまま使用を続けますと、外部からの不正アクセスを受け、お客様の意図しない設定変更などが行われるリスクがあります。遠隔接続(DDNS接続)をご利用の際はパスワード設定を必ずお客様において任意のパスワードに変更いたただくよう周知ください。現在、製品出荷時の初期パスワードで運用されているお客様については速やかにパスワードの変更いただくよう重ねてお願い申し上げます。また、不正アクセス再発防止の為、Webポートに関しましてもご変更いただくことを推奨いたします。


 販売店の皆様におかれましては、初期パスワードの脆弱性についてご理解いただき、お客様へ情報提供並びに対応についてご協力のほどよろしくお願い申し上げます。


 弊社といたしましても、今回の事態を厳粛に受け止めて販売店の皆様・お客様により安心してご利用いただけますよう適切な情報提供に努めてまいりますので、今後とも末永くお引き立てを賜りますようお願い申し上げます。

敬具


(障害発生内容の詳細)

  1. 発生対象  : CTR社製デジタルレコーダーを遠隔接続(DDNS接続)しているお客様。

  2. 障害内容  : 遠隔接続(DDNS接続)の不良。

  3. 経緯    : 2021年11月15日以降、複数のお客様より遠隔接続が繋がらない事象発生。

  4. 直接的原因 : (お客様の意図しない)デジタルレコーダー本体の遠隔接続設定変更。

  5. 本質的原因 : 製品初期パスワードの未変更。 障害の発生したお客様は、遠隔接続(DDNS接続)設定後も製品出荷時の初期パスワードのまま運用して、外部からの不正アクセスによる設定変更がなされた可能性がある。

  6. 障害復旧  : パスワード及びWebポート番号の変更の上、遠隔接続再設定にて復旧を確認。 

  7. 予防策    : 初期パスワードからお客様による任意パスワードへの変更

以上


遠隔接続設定(DDNS接続)の初期パスワード変更のお願い_211118_2_表現修正
.pdf
Download PDF • 201KB

最新記事

すべて表示

平素より、当サイトをご利用いただき誠にありがとうございます。 誠に勝手ながら、下記期間はご注文商品の出荷を停止致します。 大変ご不便をお掛け致しますが、何卒ご理解ご協力賜りますよう、宜しくお願い申し上げます。 ・出荷停止期間:令和4年8月11日(木) ~ 令和4年8月16日(火) 尚、商品の出荷につきましては、8月10日(水)を停止前最終受付日と致します。 ・8月10日11:00までのご注

平素より、株式会社セキュリティデザインのNEXT Windsをご利用いただき誠にありがとうございます。 7月1日より、NEXT Windsをより便利にお使いいただけるよう全面リニューアルを行いECサイト「Security Design ONLINE SHOP」として新規開設しました。 それに伴いNEXT Windsは8月31日をもちまして終了とさせていただきます。 ブラウザの「お気に入り」「ブック

貴社ますますご発展のこととお喜び申し上げます。 平素は格別のお引き立てを賜り、厚く御礼申し上げます。 さて、弊社コールセンターヘルプデスク(S-DOC)受付時間変更のご案内致します。 変更日 2022年4月1日(金) 受付時間 9時00分~17時00分(土・日・祝日・年末年始を除く) 詳しくはご案内文をご参照ください。 予めご了承いただきますようお願い申し上げます。