NASも管理してあげてください・・・
ITmediaの記事に、 ASUSTORのNASでランサムウェア被害 一部サービス停止 緊急アップデート配信へ てのがありました。
台湾ASUS子会社でネットワークストレージ(NAS)機器を手掛けるASUSTORは2月22日、同社のNASでランサムウェア「Deadbolt」の被害が発生しているとして、一部サービスを停止したと発表したそうです。
記事によると・・・
一時停止したサービスは、外部からNASにアクセスするユーティリティー「EZ-Connect」や、PCとNASの自動同期アプリ「ASUSTOR EZ Sync」など。同社では対策として、Webサービスのデフォルトポートを8000、8001、80、443から変更し、EZ-Connectのサービス無効、NAS内にあるデータのバックアップ、SSHおよびSFTPサービスの無効を案内している。
だそうです。ランサムウェアの被害が国内企業でも増えていますが、今回はNASが狙われました。NASというのは”Network Attached Storage”の略で普通に「ナス」と呼んでいます。
その名の通り、ネットワークに直接接続するストレージのことです。ファイルサーバーの簡易版と思っていただけるといいでしょう。
このNASですが、中小企業様などでの利用が非常に多いです。日本国内ですと、量販店などでよく販売されている某”B社”の製品を多く見かけます。
このNASには主にLinuxベースの独自OSを採用しているものが多いのですが、今回のものもそのOSの脆弱性がターゲットになったようです。
今回被害をもたらした、ランサムウェア「Deadbolt」については、「QNAP」製のNASについても被害が確認されており、「QNAP」製のNASのユーザーも注意が必要です。
NASについては、比較的安価で導入も容易なため、中小企業などで多く使われていますが、一度導入すると、365日24時間稼働しっぱなしの場合も多く、また、ファームウェアのアップデートなども行われることがほぼないため、攻撃者にとっては絶好のターゲットになりやすいです。
今回のASUSTORやQNQPのNASのみでなく、某B社のNASでも脆弱性を狙われる可能性は十分にありますので、最新のファームウェアの適用や世代バックアップなどの対策を十分に行うようにお薦めします。
NASをご利用の方は、この機会にランサムウェアへの対策をお考えになってみてはいかがでしょう。