JPCERT コーディネーションセンターは2月15日、台湾QNAP製のNAS(Network Attached Storage)に影響を与えるというマルウェア攻撃に関する早期警戒情報を発表した。QNAPが提供する最新版の駆除ツールの利用などを推奨しているが、対策できない場合がある。
13日付のQNAPのセキュリティ情報によれば、同社はNAS機器に影響を与えるというマルウェアの分析に着手しており、できる限り解決策を提供する予定。マルウェアや影響などに関する詳しい情報は明らかにしていないが、深刻度を「高」と評価している。
対策としては(1)最新版の「Malware Remover」への手動更新、(2)ファームウェア「QTS」の最新版への更新、(3)NASにインストールされている全アプリの更新――が推奨されている。ただし(1)では、更新中にエラーメッセージが表示される場合があり、その際にはQNAPが解決策を提供するまで待つよう促されている。
一部報道によれば、このマルウェアは「Malware Remover」のhostsファイルを不正に改ざんし、Malware Removerのインストールや更新を妨害する機能を持つ、“未知”のタイプと見られている。
2018年5月には、QNAPを含む複数メーカーのルータやNASに感染するマルウェア「VPNFilter」が猛威を振るった。
