DVRの新たな不正アクセスに関するお願いと今後の対策

概要
弊社以下の機種のDVRに対する新たな不正アクセスの手口が存在する事が確認されました。
現在韓国の製造元に詳細情報を送り修正ファームウェアの開発を依頼しております。
つきましてはお客様には大変ご迷惑とご心配をおかけしますが、修正ファームウェアが提供可能と
なるまでの間、以下にご案内する回避策の実施をお願いいたします。

対象機種
TKWR004・TKWR008・TKWR016

影響を受ける条件
今回発見された手口に関しては、DVRのWebポートから侵入されますので、Webポート（弊社出荷時設定：50101）がインターネットに公開されている（ルータでポートを開いている）場合に影響を受けます。なお、パスワードの一致は必要としないと見られる事から、パスワード変更は効果がありません。

不具合現象
今回の不正アクセス手口の影響を受けると、次のような現象が発生する場合がある事が確認されています。
⚫　PCのWebブラウザからDVRのログイン画面を開けない。（「500 Internal Server Error」になる）⇒DVRを再起動してもログイン画面が表示されない場合、預かり修理が必要になる場合があります。

⚫　万が一DVRと同じネットワークで使用しているPCからインターネットが利用出来なくなったり重くなったりする。⇒DVRのLANケーブルを抜くと復旧する。

回避策（一次対応）
この手口は、現在のところ弊社で検証中の最新版ファームウェアでも影響を受ける事から、最新版にアップデートする方法でも対処困難と見られています、現在インターネットからWebポートを利用可能な設定でDVRをご利用中のお客様におかれましては、当分の間DVRのWebサーバーポートを一時的に別の番号に変更する方法（ルータで開いていないポートに設定する）による回避策を講じていただきますようお願い致します。

遠隔設定機能の代替手段について
上記の回避策を実施すると、Webブラウザからの遠隔設定機能は利用出来なくなります。代替手段については遠隔監視ソフトウェア「NETUS-Pro」の「Remote viewer」を利用していただきますようお願いします。

今後の対策
今後対策版のファームウェアがリリースされましたら、改めてアップデートのご案内をさせていただきますので、今しばらくお待ちいただきますようお願い致します。