Synology®が現在進行中のボットネットを用いたブルートフォースアタックを調査
台湾・台北発—2021年8月5日—SynologyのPSIRT(製品セキュリティ・インシデント対応チーム)は、最近Synologyデバイスに対するブルートフォースアタックが増加しているという報告を受けています。Synologyのセキュリティ研究者は、ボットネットの元凶になっているのは主に「StealthWorker」というマルウェアファミリーだと考えています。現時点で、SynologyのPSIRTは、マルウェアがソフトウェアの脆弱性を悪用しているという兆候は発見していません。
これらの攻撃は、すでに感染しているデバイスを利用して、クリーンなシステムの一般的な管理者アカウントの認証情報を推測し、ログインに成功するとこれらのシステムにアクセスして、ランサムウェアを含む悪意のあるペイロードをインストールします。感染したデバイスは、Synology NASなどの他のLinuxベースのデバイスに対しても攻撃を行う可能性があります。
SynologyのPSIRTはCERTと協力してより詳細な情報を調査し、マルウェアの背後に潜む既知のC&C(コマンド・アンド・コントロール)サーバーをシャットダウンする作業に取り組んでいます。それと同時に、Synologyでは影響を受けた可能性のあるお客様に通知を行っています。
Synologyはすべてのシステム管理者の方に、破られやすい管理者認証情報が使用されていないかシステムを調査し、自動ブロックとアカウント保護を有効にし、できる限り多段階認証を設定することを強くお勧めしています。
ご利用のデバイスに対して不審なアクティビティを発見したシステム管理者の方は、すぐにSynologyテクニカルサポートまでご連絡ください。
詳細情報:
Synology は、データ管理の最前線に立ち、進化し続けるテクノロジーを革新および採用しながら、新たな可能性を提案し続けています。データ ストレージとバックアップ、ファイル コラボレーション、ビデオ管理、ネットワーク インフラストラクチャ向けのソリューションに止まらず、すべて1つの目標を念頭にして、世界中のビジネスのデジタル化を推進しながら、IT 管理を簡素化する一元化されたプラットフォームを提供します。