【Bitdefender海外ブログ】ランサムウェアで攻撃されやすい脆弱なNASデバイス

IoTセキュリティニュース

Picture1-1_191211.png

脆弱なパスワード設定の機器へ総当たり攻撃で侵入

ハッカーは簡単に侵入できる標的に食いつきます。最近は、少なくとも2社のメーカーが販売するネットワークアッタッチトストレージ(NAS)デバイスが標的となりました。この侵入しやすい経路から、復号鍵と引き換えに金銭を得ることを目的とした詐欺師が、QNAPとSynologyのシステムにファイル暗号化マルウェア攻撃を仕掛けました。

NASは、複数のユーザーがアクセスできるデータを大量に保管するシステムで、一般的にはローカルネットワークを経由します。しかし、中にはデバイスが公共のウェブに公開されていて、パスワードさえ知っていれば誰でもファイルにアクセスできる場合があります。ハッカーがインターネットをスキャンでそのようなシステムを見つけてしまうと、侵入されてしまうリスクがあります。

6月から、「eCh0raix」と呼ばれるランサムウェアを使い、ログイン認証情報が弱いデバイスを標的に、デフォルトの認証情報を試すか、ブルートフォースアタック(総当たり攻撃)を仕掛け侵入を試みる攻撃が確認されるようになりました。NAS用ファームウェアを直ぐに更新しないユーザーが多いため、既知の脆弱性を利用して侵入される場合もあります。

詳しくはこちら ランサムウェアで攻撃されやすい脆弱なNASデバイス