Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

QNAP製NASを狙うマルウェアに警戒を - 世界で約6.2万台が感染

QNAP Systems製のネットワーク接続ストレージ(NAS)を標的としたマルウェア「QSnatch」の感染が広がっているとして英米政府のセキュリティ機関が注意喚起を行った。ファームウェアの更新を阻害する機能も備えており、工場出荷時の状態へリセットするといった対策が呼びかけられている。

ワールドワイドにおける感染拡大を受けてサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)とイギリスの国家サイバーセキュリティセンター(NCSC)が連名で注意喚起を行ったもの。

20200728_ci_001.jpg
「QSnatch」の感染地域(グラフ:CISA)

問題の「QSnatch」は、QNAP製NAS向けのOS「QTS OS」を標的とするマルウェア。ファームウェアに感染し、情報を窃取してコマンド&コントロール(C&C)サーバと通信する。フィンランドの国立サイバーセキュリティセンター(NCSC-FI)が2019年10月にレポートを公表し、明らかとなった。

同問題を受けてQNAPでは2019年11月にアドバイザリを公開。マルウェアを除去するソフトウェア「Malware Remover」の更新版をリリースするとともに、「QTS OS」のアップデートを呼びかけている。

CISAとNCSCによると、北米やヨーロッパを中心にワールドワイドでアップデートが適用されていない端末で感染が拡大。2020年6月中旬の時点でワールドワイドにおいて約6万2000台が感染しており、米国で7600台、イギリスで3900台の感染端末が稼働していると見られる。

(Security NEXT - 2020/07/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週注目された記事(2024年11月3日〜2024年11月9日)
QNAP製ルータ向けOS「QuRouter」に深刻な脆弱性
QNAP製NAS向けの複数ツールに深刻な脆弱性 - アップデートを
先週注目された記事(2024年10月27日〜2024年11月2日)
NAS向けにアップデートを公開、脆弱性5件を修正 - QNAP
QNAP、アドバイザリ4件を公開 - 「QTS」の深刻な脆弱性など解消
先週注目された記事(2024年5月5日〜2024年5月11日)
先週注目された記事(2024年4月28日〜2024年5月4日)
QNAP製NASやアドオンに脆弱性 - 旧アドバイザリも更新、影響大きい脆弱性を追加
先週注目された記事(2024年3月10日〜2024年3月16日)

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.