C
月内に
RustDuckと呼ばれる新しいDDoSボットネット
📌 一言でいうと
RustDuckと呼ばれる新しいDDoSボットネットが確認されました。このマルウェアはルーター、カメラ、AndroidセットトップボックスなどのIoT機器を標的としており、C言語からRust言語への移行を進めることで、検知回避や暗号化の高度化を図っています。現在は小規模ですが、技術的な進化速度が速いため、今後の拡大が懸念されています。
🔍該当判定
- 社外から直接アクセス可能な状態のルーターやネットワークカメラを設置している
- 社外から直接アクセス可能な状態のサーバー(Webサーバー等)を運用している
- Android搭載のセットトップボックス(TV接続端末)を業務環境で利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
IoT機器のデフォルトパスワードを変更し、不要な外部公開ポートを閉鎖すること。また、ファームウェアを最新の状態に保ち、既知の脆弱性を排除することを推奨します。