現在QNAP Systems社が提供する「ネットワーク接続ストレージ(NAS)」ユーザーを狙う、マルウェア攻撃が世界中で拡大しているとして注意喚起が行われております。
概要
サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)とイギリスのサイバーセキュリティセンター(NCSC)それぞれから注意喚起が行われている状況で、QNAP製のNASをターゲットにするマルウェア「QSnatch」による被害がアメリカやイギリスを中心に世界各国で発生しているとのこと。
6月中ごろの時点で、各国においておよそ62,000台ものコンピュータに被害が出ている状況とのことです。
マルウェア「QSnatch」
QSnatchは、NASのファームウェアに感染した後、偽のログインページでユーザーの認証をはじめシステム構成、ログファイル情報を窃取し、遠隔操作するためのサーバーと通信する機能が確認されております。
さらに、QSnatchは対象のコンピュータのファームウェア更新を妨害する機能も備えており、感染した場合工場出荷時の状態へリセットせざるを得ない状態になる可能性もあるとのことです。
| 【参考URL】 QNAP製NASを狙うマルウェアに警戒を – 世界で約6.2万台が感染 |