Western DigitalのNASデバイス、My Book Liveが工場出荷時の状態にリセットされ、しかもデータがすべて消えてしまうという現象が先日発生しました。技術的な不具合によるものか、サイバー攻撃を受けたためか、原因は今のところはっきりしていません。理由が何であれ、My Book LiveおよびMy Book Live Duoをお使いの場合は、デバイスをすぐにインターネットから切り離し、Western Digitalからの続報を待つことをお勧めします。
My Book Liveに何が起きたのか
Bleeping Computerによると、デバイスのログは、工場出荷時の設定にリセットするリモートコマンドをデバイスが受信したことを示しています(英語記事)。その過程で、ディスクのデータも完全に消去されていました。
Western Digitalのサポートサイトでは、同社のデバイスがリモートコード実行(RCE)クラスの脆弱性を通じてセキュリティ侵害を受けたと説明されており、2018年に報告されているCVE-2018-18472の関与が疑われています(リンク先はいずれも英語)。Western Digital My Book Liveの正確なIPアドレスを知っている者であれば、この脆弱性を悪用可能です。この脆弱性には、9.8の深刻度(緊急)が割り当てられています。
My Book Liveが脆弱であった理由
My Book Liveは、家庭や小規模ビジネスで広く使われているNAS(Network Attached Storage)ドライブです。保存データへのリモートアクセス、また、バックアップの作成に対応しています。意図されたように機能するには、My Book Liveのクラウドサービスへ、安定したインターネット接続で接続している必要があります。
Western Digitalによると、My Book LiveおよびMy Book Live Duoのファームウェアアップデートが最後に行われたのは2015年で、CVE-2018-18472の脆弱性が報告されるよりも前のことでした。
同社は、本件を引き続き調査し、新情報を近日中に発表するとしています。
My Book Live上のデータを保護するには
まずは、My Book LiveまたはMy Book Live Duoをすぐにインターネットから切断してください。ルーターの設定から切断できない場合には、ケーブルを抜いてインターネットから切り離し、ルーターを正しく設定してください。
後は、Western Digitalから新たな情報提供があるのを待ちましょう。脆弱性をふさぐ方法、失われたデータを復旧する方法が見つかるかもしれません。
一般に、重要な情報のバックアップの作成と保管には、インターネットに接続しないソリューションの使用をお勧めします。インターネットに接続していないと、リモートアクセスできませんが、誰か想定外の人がリモートアクセスするような事態を防ぐことができます。
バックアップの自動作成が可能なセキュリティ製品もあります。ご検討ください。