Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

QNAP製NASを狙うマルウェアに警戒を - 世界で約6.2万台が感染

QNAP Systems製のネットワーク接続ストレージ(NAS)を標的としたマルウェア「QSnatch」の感染が広がっているとして英米政府のセキュリティ機関が注意喚起を行った。ファームウェアの更新を阻害する機能も備えており、工場出荷時の状態へリセットするといった対策が呼びかけられている。

ワールドワイドにおける感染拡大を受けてサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)とイギリスの国家サイバーセキュリティセンター(NCSC)が連名で注意喚起を行ったもの。

20200728_ci_001.jpg
「QSnatch」の感染地域(グラフ:CISA)

問題の「QSnatch」は、QNAP製NAS向けのOS「QTS OS」を標的とするマルウェア。ファームウェアに感染し、情報を窃取してコマンド&コントロール(C&C)サーバと通信する。フィンランドの国立サイバーセキュリティセンター(NCSC-FI)が2019年10月にレポートを公表し、明らかとなった。

同問題を受けてQNAPでは2019年11月にアドバイザリを公開。マルウェアを除去するソフトウェア「Malware Remover」の更新版をリリースするとともに、「QTS OS」のアップデートを呼びかけている。

CISAとNCSCによると、北米やヨーロッパを中心にワールドワイドでアップデートが適用されていない端末で感染が拡大。2020年6月中旬の時点でワールドワイドにおいて約6万2000台が感染しており、米国で7600台、イギリスで3900台の感染端末が稼働していると見られる。

(Security NEXT - 2020/07/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

QNAP製NASのアプリに深刻な脆弱性 - アップデートがリリース
QNAP製NASの脆弱性狙うランサムウェア「eCh0raix」に注意
NASのOS狙うマルウェアが発生か - QNAPが調査中
「セキュアSAMBApro」にオンプレミス版 - 「QNAP」採用
写真管理製品「Photo Station」にXSSの脆弱性 - アップデートで修正
複数ネットワーク機器に感染する「VPNFilter」が判明 - 少なくとも54カ国50万台に感染か
QNAP製デジタルサイネージソフトに複数の脆弱性
NASシステム「QTS」にパストラバーサルの脆弱性
8080番ポートへのアクセスが増加 - ShellShock攻撃の対象NASを探索
TurboNAS用OSにShellShockの脆弱性