防犯カメラの映像記録に使われる中国Hikvision製のデジタル録画機がマルウェアに感染し、5000番ポートに接続しているSynology製のNASデバイスをスキャンしていたという。
米セキュリティ機関のSANS Internet Storm Centerは、防犯カメラに使われるデジタル録画機(DVR)にマルウェアが感染し、ネットワーク接続ストレージ(NAS)デバイスを攻撃しているのが見つかったと伝えた。防犯カメラからインフラまであらゆる機器がネットにつながる「モノのインターネット」を巡っては、セキュリティ不安を指摘する声も高まっている。
SANSのブログによると、3月下旬にかけて5000番ポートへのスキャンが急増する現象が起きたため、調べたところ、防犯カメラの映像記録に使われる中国Hikvision製のDVRがマルウェアに感染していたことが判明。このマルウェアが、5000番ポートに接続しているSynology製のNASデバイスをスキャンしていたという。
さらに調査した結果、問題のDVRは、ビットコイン採掘に使われるマルウェアや、別のツールをダウンロードするためと思われるhttpエージェントマルウェアに感染していたことが分かった。
このマルウェアは、一般的なx86 Linuxサーバではなく、ARM製のCPUを搭載したデバイスを標的としていることも判明。問題のDVRは、telnetポートや、デフォルトのrootパスワード(12345)を通じてマルウェアに感染したと思われるという。
今回のマルウェアの機能は現時点ではスキャンのみにとどまっているが、いずれ悪質な機能を実装することも予想されるとSANSは解説している。
Copyright © ITmedia, Inc. All Rights Reserved.