検索

CTR社製デジタルレコーダー遠隔接続(DDNS接続)使用時における初期パスワードとWebポート番号変更のお願い

拝啓

 時下益々ご清栄のこととお喜び申し上げます。平素は格別のご高配を賜り、厚く御礼申し上げます。


 この度、弊社が販売いたしましたCTR社製デジタルレコーダーに関して、インターネット接続環境にて運用されている一部のお客様で、下記のような機器本体の遠隔接続の障害が発生いたしました。障害はすでに復旧しておりますが、調査を行ったところデジタルレコーダーを製品出荷時の初期パスワードのまま使用されていたことが確認されました。


 CTR社製に限らず、多くのIT製品マニュアルはインターネット上で公開されており、製品出荷時の初期パスワード等の設定情報は不特定多数が入手可能です。設置後これらを初期設定のまま使用を続けますと、外部からの不正アクセスを受け、お客様の意図しない設定変更などが行われるリスクがあります。遠隔接続(DDNS接続)をご利用の際はパスワード設定を必ずお客様において任意のパスワードに変更いたただくよう周知ください。現在、製品出荷時の初期パスワードで運用されているお客様については速やかにパスワードの変更いただくよう重ねてお願い申し上げます。また、不正アクセス再発防止の為、Webポートに関しましてもご変更いただくことを推奨いたします。


 販売店の皆様におかれましては、初期パスワードの脆弱性についてご理解いただき、お客様へ情報提供並びに対応についてご協力のほどよろしくお願い申し上げます。


 弊社といたしましても、今回の事態を厳粛に受け止めて販売店の皆様・お客様により安心してご利用いただけますよう適切な情報提供に努めてまいりますので、今後とも末永くお引き立てを賜りますようお願い申し上げます。

敬具


(障害発生内容の詳細)

  1. 発生対象  : CTR社製デジタルレコーダーを遠隔接続(DDNS接続)しているお客様。

  2. 障害内容  : 遠隔接続(DDNS接続)の不良。

  3. 経緯    : 2021年11月15日以降、複数のお客様より遠隔接続が繋がらない事象発生。

  4. 直接的原因 : (お客様の意図しない)デジタルレコーダー本体の遠隔接続設定変更。

  5. 本質的原因 : 製品初期パスワードの未変更。 障害の発生したお客様は、遠隔接続(DDNS接続)設定後も製品出荷時の初期パスワードのまま運用して、外部からの不正アクセスによる設定変更がなされた可能性がある。

  6. 障害復旧  : パスワード及びWebポート番号の変更の上、遠隔接続再設定にて復旧を確認。 

  7. 予防策    : 初期パスワードからお客様による任意パスワードへの変更

以上


遠隔接続設定(DDNS接続)の初期パスワード変更のお願い_211118_2_表現修正
.pdf
Download PDF • 201KB

最新記事

すべて表示

貴社ますますご発展のこととお喜び申し上げます。 平素は格別のお引き立てを賜り、厚く御礼申し上げます。 さて、弊社コールセンターヘルプデスク(S-DOC)受付時間変更のご案内致します。 変更日 2022年4月1日(金) 受付時間 9時00分~17時00分(土・日・祝日・年末年始を除く) 詳しくはご案内文をご参照ください。 予めご了承いただきますようお願い申し上げます。

拝啓 時下益々ご清栄のこととお喜び申し上げます。平素は格別のご高配を賜り、厚く御礼申し上げます。 Microsoft社より昨年10月にリリースされましたOS最新バージョン「Windows 11」につきまして、ご案内させていただきます。 弊社製品は「Windows11」について、対応を準備中です。 対応が完了するまではWindows10をご利用いただきますようお願い申し上げます。 ご迷惑をお掛けい

拝啓 時下益々ご清栄のこととお喜び申し上げます。平素は格別のご高配を賜り、厚く御礼申し上げます。 この度は先日ご案内させていただいた「Hikvision IP製品のセキュリティ強化の案内_詳細指針」に 追加機種が発見されたため再度ご案内させていただきます。 前回のご案内のリンク 追加機種:DS-2DE2A404IW-DE3C 追加理由:Makerと精査結果、上記1機種の脆弱性が確認されたため