検索

CTR社製デジタルレコーダー遠隔接続(DDNS接続)使用時における初期パスワードとWebポート番号変更のお願い

拝啓

 時下益々ご清栄のこととお喜び申し上げます。平素は格別のご高配を賜り、厚く御礼申し上げます。


 この度、弊社が販売いたしましたCTR社製デジタルレコーダーに関して、インターネット接続環境にて運用されている一部のお客様で、下記のような機器本体の遠隔接続の障害が発生いたしました。障害はすでに復旧しておりますが、調査を行ったところデジタルレコーダーを製品出荷時の初期パスワードのまま使用されていたことが確認されました。


 CTR社製に限らず、多くのIT製品マニュアルはインターネット上で公開されており、製品出荷時の初期パスワード等の設定情報は不特定多数が入手可能です。設置後これらを初期設定のまま使用を続けますと、外部からの不正アクセスを受け、お客様の意図しない設定変更などが行われるリスクがあります。遠隔接続(DDNS接続)をご利用の際はパスワード設定を必ずお客様において任意のパスワードに変更いたただくよう周知ください。現在、製品出荷時の初期パスワードで運用されているお客様については速やかにパスワードの変更いただくよう重ねてお願い申し上げます。また、不正アクセス再発防止の為、Webポートに関しましてもご変更いただくことを推奨いたします。


 販売店の皆様におかれましては、初期パスワードの脆弱性についてご理解いただき、お客様へ情報提供並びに対応についてご協力のほどよろしくお願い申し上げます。


 弊社といたしましても、今回の事態を厳粛に受け止めて販売店の皆様・お客様により安心してご利用いただけますよう適切な情報提供に努めてまいりますので、今後とも末永くお引き立てを賜りますようお願い申し上げます。

敬具


(障害発生内容の詳細)

  1. 発生対象  : CTR社製デジタルレコーダーを遠隔接続(DDNS接続)しているお客様。

  2. 障害内容  : 遠隔接続(DDNS接続)の不良。

  3. 経緯    : 2021年11月15日以降、複数のお客様より遠隔接続が繋がらない事象発生。

  4. 直接的原因 : (お客様の意図しない)デジタルレコーダー本体の遠隔接続設定変更。

  5. 本質的原因 : 製品初期パスワードの未変更。 障害の発生したお客様は、遠隔接続(DDNS接続)設定後も製品出荷時の初期パスワードのまま運用して、外部からの不正アクセスによる設定変更がなされた可能性がある。

  6. 障害復旧  : パスワード及びWebポート番号の変更の上、遠隔接続再設定にて復旧を確認。 

  7. 予防策    : 初期パスワードからお客様による任意パスワードへの変更

以上


遠隔接続設定(DDNS接続)の初期パスワード変更のお願い_211118_2_表現修正
.pdf
Download PDF • 201KB

最新記事

すべて表示

Hikvision IP製品のセキュリティ強化の案内_詳細指針

拝啓 時下益々ご清栄のこととお喜び申し上げます。平素は格別のご高配を賜り、厚く御礼申し上げます。 弊社から販売しておりますHikvision社製の一部IP製品にて、メーカー(Hikvision社)より存在していたセキュリティの脆弱性を発見、また本脆弱性対策のFW提供の通知が入りましたのでご連絡致します。 メーカーと詳細確認した結果、「実際対策が必要なケース」のご案内と「弊社が販売した実績がある製品

GFDesignレコーダーDDNSサーバーメンテナンスのお知らせ

下記の日程でGFDesignレコーダーのDDNSサーバーメンテナンスを実施します。 ・メンテナンス日 :2021年10月16日(土) ・メンテナンス時間:12:00~16:00 メンテナンス作業中においては、通信遅延が発生する見込みです。 また、サーバーヘの接続や切断が発生しないように作業を進める予定ですが、 万が一の場合は、復旧を最優先いたします。 何卒宜しくお願い申し上げます。

カタログ誤記のお詫びと訂正(CCTV総合カタログ)

この度、「CCTV総合カタログ2021(2021年9月)」の製品カタログにおいて 記載に一部誤りがありました。 以下の通り訂正させていただきます。 「CCTV総合カタログ2021(2021年9月)」P9掲載 モデル名: iDS-7208HUHI-M2/FAのスペック 【誤】アラーム入出力:8入力/4出力 ↓ 【正】アラーム入出力: - ※本機には、アラーム入出力端子が備わっておりません