マルウェア感染によりBot化するカメラ　TrendMicroが注意喚起

ネットワークカメラを標的とし、Botネットワークを構築する４つのマルウェアの特徴及び動向について、平成29年6月15日にTrendMicro社がWebサイトで公表しています。

引用元:https://www.trendmicro.com/jp/iot-security/news/20104?cm_re=articles-_-threat-_-IoTsec

現在、ネットワークカメラに感染するマルウェアは「PERSIRAI」「DvrHelper」「MIRAI」「TheMoon」の４種確認されており、ネットワークカメラの持つIPアドレスを対象に感染しますが、それぞれ異なる挙動を持つとのことです。

「MIRAI」は平成28年8月に発見されたマルウェアで、同年10月に開発者がソースコードを公開したことで、大量の亜種が誕生しました。

「PERSIRAI」は「MIRAI」の亜種で、1,000以上のモデルへ影響を及ぼす可能性を持ち、ネットワークカメラへ一度侵入するとそれらを踏み台として悪用し、DDoS攻撃を行うマルウェアです。

「DvrHelper」は「MIRAI」に8つのDDoS攻撃システムが追加された亜種であり、IPSやUTM等のDDoS攻撃対策による検知を回避する機能を備えたマルウェアです。
不正なJavaScriptのコードをC&Cサーバ上で実行することにより、アンチボット機能による検知を免れます。

「TheMoon」平成26年に初めて検出されたマルウェアですが、最近確認された亜種と過去の「TheMoon」を比較すると、C&Cサーバのポート番号が変更されており、感染したネットワークカメラへ他のマルウェアが感染するのを阻止する仕組みを持ちます。

日本において上記4種のマルウェアへ感染しているネットワークカメラは64.85%であることが確認されており、同時にアメリカとアジア諸国での感染を「PERSIRAI」が6割以上を占めているとのことです。

同社はネットワークカメラ利用者に対し、ルータのUDPを無効化し、ポートを開かないよう注意を呼びかけています。