防犯カメラの録画機がマルウェア感染、NASデバイスを探索
防犯カメラの映像記録に使われる中国Hikvision製のデジタル録画機がマルウェアに感染し、5000番ポートに接続しているSynology製のNASデバイスをスキャンしていたという。
米セキュリティ機関のSANS Internet Storm Centerは、防犯カメラに使われるデジタル録画機(DVR)にマルウェアが感染し、ネットワーク接続ストレージ(NAS)デバイスを攻撃しているのが見つかったと伝えた。防犯カメラからインフラまであらゆる機器がネットにつながる「モノのインターネット」を巡っては、セキュリティ不安を指摘する声も高まっている。
SANSのブログによると、3月下旬にかけて5000番ポートへのスキャンが急増する現象が起きたため、調べたところ、防犯カメラの映像記録に使われる中国Hikvision製のDVRがマルウェアに感染していたことが判明。このマルウェアが、5000番ポートに接続しているSynology製のNASデバイスをスキャンしていたという。
さらに調査した結果、問題のDVRは、ビットコイン採掘に使われるマルウェアや、別のツールをダウンロードするためと思われるhttpエージェントマルウェアに感染していたことが分かった。
このマルウェアは、一般的なx86 Linuxサーバではなく、ARM製のCPUを搭載したデバイスを標的としていることも判明。問題のDVRは、telnetポートや、デフォルトのrootパスワード(12345)を通じてマルウェアに感染したと思われるという。
今回のマルウェアの機能は現時点ではスキャンのみにとどまっているが、いずれ悪質な機能を実装することも予想されるとSANSは解説している。
関連記事
- 身近に感じた「モノのインターネット」時代のリスク
- 冷蔵庫が迷惑メールを発信? 「モノのインターネット・IoT」のセキュリティ不安が現実に
- Teslaにセキュリティ問題? パスワード流出で不正操作の恐れも
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- 「SAPのUXをガラッと変える」 AIアシスタントJouleの全体像とは?
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 検出回避を狙う攻撃者の動きは加速、防御者がやるべきことは Mandiantが調査を公開
ITmediaはアイティメディア株式会社の登録商標です。