【Bitdefender海外ブログ】シノロジー（Synology）製NASが大規模なブルートフォース攻撃（総当たり攻撃）の標的に

SECURIE SOHO 2021.8.26

ツイート シェア 送る はてブ

NASはランサムウェアの標的になりやすい

シノロジー社は、自社のネットワークアタッチドストレージ（NAS）製品に対する複数の攻撃を特定しました。「ステルスワーカー」と呼ばれているマルウェアに始まり、よく使われているID/パスワードなどを使ってデバイスに侵入します。

NASは標的にされやすく、攻撃者は常に侵害する方法を探っています。脆弱性を利用する場合もありますが、時にはもっと直接的な方法を取ることもあります。直近の攻撃では、攻撃者は弱いパスワード、またはよくあるID/パスワードの組み合わせを使ってログインを試みます。成功すると、ランサムウェアのような悪意のあるプログラムを含んだペイロードをデバイスに配置します。

「ボットネットはマルウェアの一種である「ステルスワーカー」から引き起こされたと考えられる」「現時点で、シノロジーのPSIRT（製品セキュリティ事件対応チーム）は、ソフトウェアの脆弱性を利用したマルウェアは確認していない」とシノロジー社のセキュリティ担当者は説明しています。

パスワードの強化や多要素認証の設定を推奨

この攻撃はボットネットによって自動化されたものです。侵害されてボットネット化したデバイスは、シノロジー製のNASを含むLinuxデバイスに攻撃を実行しようとします。

「より詳細を把握し、マルウェアの裏にあるとみられるC&C（コマンドアンドコントロール）サーバをシャットダウンするため、シノロジーのPSIRTは関連するCERT（セキュリティ危機対応組織）と連携している。並行して、シノロジー社は影響を受ける可能性があるお客様への通知も行っている」とシノロジー社は述べています。

この攻撃は特定の脆弱性を悪用したものではないため、弱いパスワードを使っている場合には変更するようにユーザーに呼び掛けています。シノロジー製のNASには、一定数のログインが失敗した場合に、自動でIPアドレスをブロックする機能も搭載されています。それに加えて、できるだけ早く多要素認証を設定しておくことも不可欠です。攻撃者が有効なID/パスワードを入手しても、他のレイヤーのセキュリティでブロックできるからです。不要なポートを閉じておくこともおすすめします。

NASには通常、バックアップデータや個人情報など、価値の高い情報が保存されています。そのためIoTデバイスの中で最も攻撃されやすく、攻撃者が侵害する方法を常に探しています。

翻訳元記事　Synology NAS Devices Targeted in Large-Scale Brute-Force Attack

「オフィス」への導入はこちら