Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

QNAP製NASを狙うマルウェアに警戒を - 世界で約6.2万台が感染

QNAP Systems製のネットワーク接続ストレージ(NAS)を標的としたマルウェア「QSnatch」の感染が広がっているとして英米政府のセキュリティ機関が注意喚起を行った。ファームウェアの更新を阻害する機能も備えており、工場出荷時の状態へリセットするといった対策が呼びかけられている。

ワールドワイドにおける感染拡大を受けてサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)とイギリスの国家サイバーセキュリティセンター(NCSC)が連名で注意喚起を行ったもの。

20200728_ci_001.jpg
「QSnatch」の感染地域(グラフ:CISA)

問題の「QSnatch」は、QNAP製NAS向けのOS「QTS OS」を標的とするマルウェア。ファームウェアに感染し、情報を窃取してコマンド&コントロール(C&C)サーバと通信する。フィンランドの国立サイバーセキュリティセンター(NCSC-FI)が2019年10月にレポートを公表し、明らかとなった。

同問題を受けてQNAPでは2019年11月にアドバイザリを公開。マルウェアを除去するソフトウェア「Malware Remover」の更新版をリリースするとともに、「QTS OS」のアップデートを呼びかけている。

CISAとNCSCによると、北米やヨーロッパを中心にワールドワイドでアップデートが適用されていない端末で感染が拡大。2020年6月中旬の時点でワールドワイドにおいて約6万2000台が感染しており、米国で7600台、イギリスで3900台の感染端末が稼働していると見られる。

(Security NEXT - 2020/07/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

米政府の悪用済み脆弱性リスト、あらたに12件を追加
QNAP製NASを狙うあらたなランサム攻撃 - アプリの更新を
QNAP製NAS狙うランサムウェアの被害が拡大傾向 - 利用者は注意を
QNAP、NASのファームウェア更新を呼びかけ - あらたなランサム攻撃を調査中
2021年に悪用多かった脆弱性トップ15 - 首位は「Log4Shell」、VPNも引き続き標的に
QNAP製NASにアップデート - 脆弱性「Dirty Pipe」を解消
「QVR」を実行するQNAP製品に深刻な脆弱性 - 更新を強く推奨
QNAP Systemsの「Multimedia Console」に脆弱性
「QVR」が稼働するQNAP製NASにRCEの脆弱性が判明
QNAPのバックアップソリューション「HBS 3」に深刻な脆弱性