事例Use case

【Bitdefender海外ブログ】ランサムウェアで攻撃されやすい脆弱なNASデバイス

2019.12.11

ツイート シェア 送る はてブ

Picture1-1_191211.png

脆弱なパスワード設定の機器へ総当たり攻撃で侵入

ハッカーは簡単に侵入できる標的に食いつきます。最近は、少なくとも2社のメーカーが販売するネットワークアッタッチトストレージ(NAS)デバイスが標的となりました。この侵入しやすい経路から、復号鍵と引き換えに金銭を得ることを目的とした詐欺師が、QNAPとSynologyのシステムにファイル暗号化マルウェア攻撃を仕掛けました。

NASは、複数のユーザーがアクセスできるデータを大量に保管するシステムで、一般的にはローカルネットワークを経由します。しかし、中にはデバイスが公共のウェブに公開されていて、パスワードさえ知っていれば誰でもファイルにアクセスできる場合があります。ハッカーがインターネットをスキャンでそのようなシステムを見つけてしまうと、侵入されてしまうリスクがあります。

6月から、「eCh0raix」と呼ばれるランサムウェアを使い、ログイン認証情報が弱いデバイスを標的に、デフォルトの認証情報を試すか、ブルートフォースアタック(総当たり攻撃)を仕掛け侵入を試みる攻撃が確認されるようになりました。NAS用ファームウェアを直ぐに更新しないユーザーが多いため、既知の脆弱性を利用して侵入される場合もあります。

ある被害者の報告によると、eCh0raixによって、SynologyのDS918 NASデバイスに保管されていた12TB以上のデータが暗号化されました。別の被害者は、ログインに脆弱なパスワードを使用していたことを認めました。また別の被害者は、手遅れとは言え、デバイスにVPNを設定しました。無料の復号化ツールは、まだありません。


★SECURIEなら
自宅のIoT機器のセキュリティ状態が一目でわかる!アプリで簡単診断!
【製品レビュー】自宅のスマート家電のセキュリティ状態が一目でわかる「SECURIE(セキュリエ) powered by Bitdefender」



ハッカーの攻撃に対応するさまざまな防御方法

QNAPSynologyは、強力でユニークなパスワードを設定し、デバイスに搭載されるブルートフォースアタックを防御する機能(QNAPシステムのネットワークアクセス保護や、Synologyデバイスの自動ブロック)を有効にすることを推奨しています。最新のファームウェアを実行することで、パッチを適用しても、すぐにエクスプロイトコードが作成されてしまうずっと前から見られた脆弱性にも対応することができます。

もし、SSHやTelnetのようなリモート接続サービスが不要であれば、設定を無効にして攻撃対象領域を減らすべきです。デバイスを公開する必要がある場合は、デフォルト以外のポートを設定することで、ハッカーから狙われにくくなり、また、VPNサービスを使えば、多くのハッカーがアクセスできなくなります。

ランサムウェア攻撃に対する最も簡単な防御法は、データのバックアップを取り、オフラインで保存することです。Synologyは、必要に応じてファイルのコピーを作成するスナップショット機能を有効にすることを推奨しています。QNAP NASデバイスには、データを複製するバックアップ機能が搭載されています。

これらの機能は、ハッカーから個人デバイスを守るためには有効ですが、他のローカルシステムには十分なセキュリティ機能が搭載されていない可能性があります。現代のセキュリティソリューションは、すべてのガジェットにネットワーク規模の保護を提供し、攻撃の試みを阻止するだけでなく、ファームウェアやログインパスワードが脆弱な場合はユーザーに警告します。

画像提供:SynologyおよびQNAP

翻訳元記事 Poorly Protected NAS Devices Make Easy Targets for Ransomware Attacks

SECURIEでWi-Fiにつながるスマート家電やIoT機器を保護

SECURIE (セキュリエ)powered by Bitdefenderはご家庭や小規模オフィスのWi-Fiネットワーク全体を保護する、セキュリティWi-Fiルーターです。パソコン、スマートフォン、タブレットだけでなく、インターネットに接続するNAS、テレビ、スマートスピーカー、ゲーム機、デジタルビデオレコーダーなどを含む、全てのネット接続機器をサイバー攻撃の危険から保護します。

1. デバイス検知・デバイス管理
家庭のネットワークに新しいデバイスが接続すると、BOXがそれを検知してBitdefender Centralアプリに通知します。管理者はそのデバイスの接続を許可するかどうか、またファミリー・ゲストに振り分けるなどのアクションを取ることができます。接続されているすべてのデバイスの保護状態を可視化し、一元管理できるので安心です。

デバイス.PNG

2. 脆弱性診断
指定したデバイスに対して、ネットワークセキュリティ上の欠陥がないか、スキャンを行うことができます。たとえばユーザー名・パスワードの組み合わせが弱いものになっている、ファームウェアのバージョンが古い、CVE脆弱性がある、などです。これらの脆弱性が見つかった場合、Centralアプリに通知が届き、対処方法などをユーザーに知らせてくれます。

脆弱性レポート.png

3. ブルートフォース攻撃からの保護
ユーザー名とパスワードの組み合わせを総当たりで試し、正しい組み合わせを探し当てる攻撃がブルートフォース攻撃です。Bitdefender BOXの侵入検知エンジンがこの攻撃を検知し、瞬時にブロックします。Centralアプリに通知が届きますので、管理者が攻撃があったことを確認でき、BOXネットワーク配下のデバイスがハッカーに乗っ取られるのを防ぐことができます。

SECURIE powered by Bitdefenderのすべての機能をチェック



★SECURIEなら
自宅のIoT機器のセキュリティ状態が一目でわかる!アプリで簡単診断!
【製品レビュー】自宅のスマート家電のセキュリティ状態が一目でわかる「SECURIE(セキュリエ) powered by Bitdefender」