拝啓
時下益々ご清栄のこととお喜び申し上げます。平素は格別のご高配を賜り、厚く御礼申し上げます。
この度、弊社が販売いたしましたCTR社製デジタルレコーダーに関して、インターネット接続環境にて運用されている一部のお客様で、下記のような機器本体の遠隔接続の障害が発生いたしました。障害はすでに復旧しておりますが、調査を行ったところデジタルレコーダーを製品出荷時の初期パスワードのまま使用されていたことが確認されました。
CTR社製に限らず、多くのIT製品マニュアルはインターネット上で公開されており、製品出荷時の初期パスワード等の設定情報は不特定多数が入手可能です。設置後これらを初期設定のまま使用を続けますと、外部からの不正アクセスを受け、お客様の意図しない設定変更などが行われるリスクがあります。遠隔接続(DDNS接続)をご利用の際はパスワード設定を必ずお客様において任意のパスワードに変更いたただくよう周知ください。現在、製品出荷時の初期パスワードで運用されているお客様については速やかにパスワードの変更いただくよう重ねてお願い申し上げます。また、不正アクセス再発防止の為、Webポートに関しましてもご変更いただくことを推奨いたします。
販売店の皆様におかれましては、初期パスワードの脆弱性についてご理解いただき、お客様へ情報提供並びに対応についてご協力のほどよろしくお願い申し上げます。
弊社といたしましても、今回の事態を厳粛に受け止めて販売店の皆様・お客様により安心してご利用いただけますよう適切な情報提供に努めてまいりますので、今後とも末永くお引き立てを賜りますようお願い申し上げます。
敬具
記
(障害発生内容の詳細)
発生対象 : CTR社製デジタルレコーダーを遠隔接続(DDNS接続)しているお客様。
障害内容 : 遠隔接続(DDNS接続)の不良。
経緯 : 2021年11月15日以降、複数のお客様より遠隔接続が繋がらない事象発生。
直接的原因 : (お客様の意図しない)デジタルレコーダー本体の遠隔接続設定変更。
本質的原因 : 製品初期パスワードの未変更。 障害の発生したお客様は、遠隔接続(DDNS接続)設定後も製品出荷時の初期パスワードのまま運用して、外部からの不正アクセスによる設定変更がなされた可能性がある。
障害復旧 : パスワード及びWebポート番号の変更の上、遠隔接続再設定にて復旧を確認。
予防策 : 初期パスワードからお客様による任意パスワードへの変更
以上