Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

QNAP製NASを狙うマルウェアに警戒を - 世界で約6.2万台が感染

QNAP Systems製のネットワーク接続ストレージ(NAS)を標的としたマルウェア「QSnatch」の感染が広がっているとして英米政府のセキュリティ機関が注意喚起を行った。ファームウェアの更新を阻害する機能も備えており、工場出荷時の状態へリセットするといった対策が呼びかけられている。

ワールドワイドにおける感染拡大を受けてサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)とイギリスの国家サイバーセキュリティセンター(NCSC)が連名で注意喚起を行ったもの。

20200728_ci_001.jpg
「QSnatch」の感染地域(グラフ:CISA)

問題の「QSnatch」は、QNAP製NAS向けのOS「QTS OS」を標的とするマルウェア。ファームウェアに感染し、情報を窃取してコマンド&コントロール(C&C)サーバと通信する。フィンランドの国立サイバーセキュリティセンター(NCSC-FI)が2019年10月にレポートを公表し、明らかとなった。

同問題を受けてQNAPでは2019年11月にアドバイザリを公開。マルウェアを除去するソフトウェア「Malware Remover」の更新版をリリースするとともに、「QTS OS」のアップデートを呼びかけている。

CISAとNCSCによると、北米やヨーロッパを中心にワールドワイドでアップデートが適用されていない端末で感染が拡大。2020年6月中旬の時点でワールドワイドにおいて約6万2000台が感染しており、米国で7600台、イギリスで3900台の感染端末が稼働していると見られる。

(Security NEXT - 2020/07/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

QNAP、アドバイザリ4件を公開 - 「QTS」の深刻な脆弱性など解消
「VioStor NVR」の脆弱性に注意 - 「Mirai」亜種の拡大に悪用
QNAP、「QTS」や「QVR」などの脆弱性に対処
情報コンセント型ルータやビデオ監視システムの脆弱性が標的に - 米当局が注意喚起
QNAP製NASのOSや写真管理アプリに脆弱性
QNAP製NASに複数の脆弱性 - 「クリティカル」など4件を修正
QNAP製NASに複数の脆弱性 - 修正版以降へ更新を
2022年に悪用が目立った脆弱性トップ12 - 2021年以前の脆弱性も引き続き標的に
QNAP製NASに複数の脆弱性 - アップデートで修正
QNAP、NASデバイスやクライアントの脆弱性を修正