WD製NASに脆弱性が発見。悪意ある攻撃者のリモート操作によってデータ消失の危険性あり

大手ストレージメーカーのWD（ウェスタンデジタル）は、現地時間の6月25日、プレスリリースにて2010年リリースのNAS製品「My Book Live」シリーズにて脆弱性が発見されたとして、ユーザーに注意を促しています。

ネットワークに接続するとデータ消失の危険性あり

対象は2010年にリリースされたMy Book LiveおよびMy Book Live Duoの2機種。

攻撃者はポートスキャン機能を用い脆弱性を発見したと見られており、複数の国の多数のIPアドレスから直接アクセスがあった模様です。

また、同製品に使われているPowerPCアーキテクチャ向けにコンパイルされた「.nttpd,1-ppc-be-t1-z」と呼ばれるトロイの木馬がインストールされた形跡があったとのことで、現在WDは分析のためにこのバイナリをVirusTotalにアップロードしたとのこと。

WDの調査によるとユーザーデータ盗難の事実は確認できていないものの、攻撃者が初期化をリモートで行なっている為、NAS内のデータが消失する被害が発生しているようです。

消失したデータは一部のユーザーがデータ復元ツールで復旧できたとの報告が挙がっている為、WDはデータ復元ツールの有効性について検証中との事です。

使用者はすぐにネットワークから切断しよう！

My Book LiveとMy Book Live Duoの2機種は最終アップデートが2015年とかなり前にアップデートのサポートが切れているので、アップデートがされるかどうかは現在では不明です。

現在、WDは調査中であり対策もできていないため、暫定的な対応はMy Book LiveおよびMy Book Live Duoの2機種をインターネットから切断することぐらいしかありません。

既にデータが消去されてしまった方はデータの上書きをせずに、データ復旧ソフトを使うかデータ復旧サービスへ依頼すること、もしくは初期化状態のままネットワークから切断し、WDの続報を待ってみるなどの対処をオススメします。

焦ってデータを上書きするとデータの救出が難しくなるのでやめておきましょう！

WDによると、My Cloud OS 5やMy Cloud Homeシリーズを使用している製品には上記２製品よりも新しいセキュリティアーキテクチャを採用しているため、脆弱性の心配はないとのこと。

My Cloud OS 5へアップデートできるMy Cloud OS 3搭載の製品を使用しているユーザーはMy Cloud OS 5へのアップデートも同時に勧めています。

この騒動を機会にNASをお使いの方は新製品へ買い替えるのも選択肢として考えられるのもよろしいかと思います。

かなり致命的な被害。多重バックアップも忘れずに取っておこう！

今回の脆弱性を突いた攻撃はトロイの木馬の混入以外にも大切なデータ消去が行われたりと、データの保管庫であるNASとしてはかなり致命的な被害が出ています。

失ったデータは基本的に戻りません。本当に大切なデータはNAS以外の物理ストレージ（外付けHDDやDVDメディアなど）へ多重バックアップを取ってデータ消失のリスクを少しでも減らすことをオススメします。

PCやNASから切り離された物理ストレージ（外付けストレージやディスクなど）へのバックアップはランサムウェアの対策にも役立つので、頭の片隅に留めておいてもらえると幸いです。