🔥 この記事の詳細
2026-07-01 更新
C
月内に

RustDuckと呼ばれる新しいDDoSボットネット

脆弱性🌐 英語ソース
📅 2026-07-01📰 secaffairs
📌 一言でいうと
RustDuckと呼ばれる新しいDDoSボットネットが確認されました。このマルウェアはルーター、カメラ、AndroidセットトップボックスなどのIoT機器を標的としており、C言語からRust言語への移行を進めることで、検知回避や暗号化の高度化を図っています。現在は小規模ですが、技術的な進化速度が速いため、今後の拡大が懸念されています。
🔍該当判定
  • 社外から直接アクセス可能な状態のルーターやネットワークカメラを設置している
  • 社外から直接アクセス可能な状態のサーバー(Webサーバー等)を運用している
  • Android搭載のセットトップボックス(TV接続端末)を業務環境で利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
IoT機器のデフォルトパスワードを変更し、不要な外部公開ポートを閉鎖すること。また、ファームウェアを最新の状態に保ち、既知の脆弱性を排除することを推奨します。