WD製NASに脆弱性、全データ消失が一部で発生

サイト運営費捻出のため広告を使用しています

米国のWestern Digital社が2010年から2014年にかけて出荷されたネットワーク接続型のディスクドライブ(NAS)の「My Book Live」および「My Book Live Duo」に脆弱性があることが公表されました。この製品を現在も利用しているユーザーはすぐにネットから切断することが呼びかけられています。

My Book Live

スポンサーリンク

全データ消失

この製品に脆弱性があり一部の利用者で全データ消失(工場出荷状態に戻す)が発生しています。そのログを確認するとUPnPを使って自動または手動でポートフォワードされたポートを経由して複数の国のIPアドレスから直接NAS本体にアクセスした形跡が残されていたということです。したがって、攻撃者は装置のポートをスキャンして脆弱性を発見したとみられています。

このNASにはPowerPCのアーキテクチャが採用されているのですが、そのアーキテクチャ向けにコンパイルされたトロイの木馬がインストールされていた形跡も見つかっています。攻撃者はいろいろな攻撃をしかけたあと、それらの痕跡を消し去るために「工場出荷状態に戻す」という操作をしたのでしょう。

WD社のMy Book Liveシリーズは2010年に発売された後、最新のアップデートは2015年で止まっています。以降はアップデートが行われていないため、脆弱性を直すにしても対応には時間がかかるため、現時点では製品をインターネットから切断することを求めています。インターネットからアクセスできなければ、攻撃者が攻撃をしかけることができなくなるためです。

その他のネット接続型の製品も注意

最近ではハードディスクやカメラのほか、インターネットに接続できる製品の種類が本当に増えました。インターネットを介してハードディスクの中のデータにアクセスできるほか、カメラで部屋の様子を見ることができたりします。

逆に言えばここに脆弱性があれば攻撃者から見ると格好の餌食になってしまいます。これらのインターネットに接続できる過去に発売された多くの製品の中には既にOSやファームウェアのアップデートを停止してしまったものも多くあると思います。もし、使わなくなってしまったものをインターネットに接続し続けているようなことがあれば、すぐにインターネットから切り離して電源も切断して棚の中にしまっておいたほうが良いでしょう。

また、使っている製品についても、その製品の公式サイトを確認して必要なアップデートなどができないか確認したほうが良いかもしれません。たとえ最新にアップデートされていたとしても、製品にログインするときのIDとパスワードはほかのものは流用せずに他人から推測されにくいものにする等の一般的なセキュリティ確保に関する注意事項も守る必要があります。

 

 

コメント