NASをマルウェアから守る

2017年12月26日

デジタルデバイスを利用する人は、2つのタイプに分類できます。バックアップをとっている人と、とっていない人です。ハードディスクが壊れたときや、たちの悪いランサムウェアが突然重要なファイルを破壊したときに、はじめてバックアップの重要性に気付かされるもの…ですが、バックアップだけでは、対策としては半分くらいのものです。あとの半分は家庭内の「データセンター」をマルウェアから保護することですが、そこにもマルウェアの脅威がすでに及びつつあります。

マルウェアが狙うNAS

ノートPCやデスクトップPCで映画やテレビ番組を見たり、スマートフォンで休日の写真を眺めたり、仕事の書類やプライベートなメールのやり取りをチェックしたりする中で、大半の人は遅かれ早かれ、デジタルデータを一か所にまとめて安全に保管したいと考えます。

保管とセキュリティの問題に対する多くの人にとって理想的な解決策は、ネットワーク接続ストレージ(NAS)です。「一度設定すれば終わり」の原理で運用できるからです。この小型デバイスは、すでにそれなりに多くの家庭に設置され、ホームデバイス間でデータをやり取りしたり、バックアップを取ったりしていることでしょう。

悲しいことに、NASが普及するほど、サイバー犯罪者の標的にされる可能性も高まります。実例を探すのは、さほど難しくありません。2017年5月に起きたWannaCryの大流行では、情報セキュリティにあまり関心のない人ですら、ランサムウェアというものを知ることとなりました。こうしたマルウェアはすでにネットワークドライブへ侵入する能力を持っており、NAS機器を攻撃目標として開発されたタイプのものもあります。

たとえば先日、StorageCryptという新しいランサムウェアがニュースになりました。このマルウェアはSambaCryの脆弱性を突いてNAS機器を攻撃し、保管されているファイルを暗号化した後、復号化するのに0.4 BTCまたは2 BTCもの身代金を要求します(現在のレートで、それぞれ約6,400ドルと約32,000ドル)。バックアップをとっていない相当数の人々が被害に遭いました。

ちなみに、SambaCryの脆弱性は、あらゆるタイプのマルウェアをデバイスに感染させる方法として利用されています。スパイウェア、DDoS攻撃用プログラム、仮想通貨マイナーなどなど。しかし、NASを適切に設定していれば、多くのケースで問題を回避できます。

NASの設定方法

データの安全性を優先するなら、ファイルの安全と引き替えに多少の利便性を犠牲にするのはやむを得ないかもしれません。バックアップのためのヒントは、以前の記事を参考にしてください。かいつまんで言うと、ストレージを外部接続から分離して、インターネットからアクセスできないようにすることがポイントです。外出時にメディアライブラリへアクセスできるのは便利ですが、便利だと思うのはあなただけではないのです。

バックアップの正しい方法とは

サイバー犯罪者は特殊な検索エンジンを使ってインターネット上を自動検索し、開放されているネットワークポートを探し当てます。実際に検索すると、約50万台のデバイスがStorageCryptに対して脆弱であることが分かります。この他にもどんなマルウェアが徘徊しているのか、どんな脆弱性を突いてあなたの自宅へ忍び込もうとしているのか、誰にも分かりません。

StorageCryptやその亜種からデータを守るには、以下の設定ヒントを参考にしてください。

  1. NAS内のファイルへオンラインアクセスができないように設定する(ローカルネットワークからのアクセスのみ許可する)。StorageCryptは、SMBプロトコルの脆弱性を悪用してインターネット上に拡散します。NASのインターネット接続を遮断しておくことで、感染の可能性を最小化できます。
  2. 脆弱なSMBプロトコルを無効化して、NASの保護レベルを上げる。ただし利便性は大きく落ちてしまうので、判断はお任せします。SMBを無効化すれば、WannaCryのようにローカルネットワークから攻撃を仕掛けるマルウェアによってデータを暗号化されることもありません。SMBの無効化については、お手持ちのNASのユーザーガイドをご覧ください。
  3. NASのファームウェアを定期的に更新する。ベンダーは最も深刻な脆弱性のパッチを公開し、デバイスを最新の状態に保てるよう最善を尽くしています。
  4. ルーターの外部向けネットワークポート139と445を閉じる(NASをお持ちであれば、ホームネットワークを管理するためのルーターは必ずあるはずです)。この2つのポートは、StorageCryptのような攻撃で悪用されます。ネットワークポートについては、こちらがある程度参考になります。閉じる方法は、ルーターのユーザーガイドをご覧ください。

また、ホームネットワーク内部でのマルウェア拡散からNASを守るため、各デバイスに信頼できるセキュリティ製品を導入することも合わせてお勧めしたいと思います。