Hajime は IP Camera や DVR などのいわゆる IoT 機器に主に感染するボットで、2016年10月に Rapidity Networks によって最初に報告されました。同時期に Mirai ボットによる大規模な DDoS 攻撃が観測されたため、その影に隠れていましたが、2017年に入ってから感染活動が活発に観測されるようになりました。また4月にはセキュリティベンダー各社から詳しい解説レポートが公開されています。本記事では、IIJ のマルウェア活動観測プロジェクト MITF のハニーポットで観測された Hajime の最近の活動状況について報告します。 概要 Hajime の動作の詳細については Rapidity Networks[1]Rapidity Networks, Hajime: Analysis of a decentralized internet worm
![Hajime ボットの観測状況 – IIJ Security Diary](https://cdn-ak-scissors.b.st-hatena.com/image/square/4e9bce5aecf4ea5d15afedc50977704ebcf28c0a/height=288;version=1;width=512/https%3A%2F%2Fsect.iij.ad.jp%2Fwp-content%2Fuploads%2F2021%2F02%2Fiij-sect-logo01.png)