みなさんの家にはファイルサーバ、ありますか?
私の家では以前からファイルサーバが稼働しています。
パッチ適用が趣味の私は長らく汎用OSで自分で構築したサーバをファイルサーバとして運用していました。
そんな私も価格の安さや最近の専用製品の出来の良さに負け、ファイルサーバ専用機を運用するようになりました。
最近は家でファイルサーバ専用機を使っている人も多いのではないでしょうか。
在宅勤務する人が増えたのも直接的な関係は低いかもしれませんが、影響しているのではないかと思います。
普通よく選ばれる家庭用ファイルサーバというと数社の製品があがると思います。
そんなメーカの中の1つの製品が危ない状況になっています。
2020年10月に提供されたパッチを適用していない場合、不適切にアクセスできてしまう問題やリモートからのコード実行を許可してしまう問題が存在した状態となってしまいます。
そしてこれがマイニングに使われてしまうのです。
インターネット上の脅威が出始めたころのような愉快犯はいまは減っています。
制御を獲得できたら、こっそりとそれを維持し、いろいろな用途に使いまわされてしまいます。
動きがおかしくなってくれれば気が付くことができますが、おかしいと感じないような状態で侵害された状態になります。
ファイルサーバに限った話ではありませんが、適切な設定の維持と継続的なパッチ適用が必要です。
会社の機器だけでなく、家の中の機器についても、継続的な運用を考える必要があるかもしれません。
参考記事(外部リンク):Crypto-Miner Campaign Targets Unpatched QNAP NAS Devices
threatpost.com/miner-campaign-targets-unpatched-qnap-nas/164580/
この記事をシェア |
---|