NAS の不正アクセス対策事例

設置環境

• 兵庫県を拠点にPCR 有料検査実施店舗を展開、データを管理する、本部の事務所に設置

発生状況

• Pico-UTM 100 S を導入後、1 日に20 件から100 件程の脅威ログを検出急激にweb 脅威、不正アクセスのアラートメールが多く発生。
  不正侵入防止脅威ログが113 件、ネットワーク内の特定の端末に集中していることから、ユーザへ報告、注意喚起を行いました。

発生原因

• 特定のIP アドレスと6881 ポートに集中しており、NAS の脆弱性を攻撃されるケースが疑われる。対象の端末を特定した所、10 万件のPCR 検査顧客データを保管したNAS と判明。幸い、データ流出の可能性はなく、未然に防止することができた。

原因と問題点

• ネットワーク機器の簡易データベースとしてNAS を利用している例が近年増えており、このようなデータの流出、またはランサムウェアによる被害も多く発生している。
• IOT 機器やNAS には新しいファームウェアでのセキュリティホール対策が解りにくく実施されにくいのが実情
• パソコンと違って、ウイルス対策ソフトはインストールできないため機器の仕様に完全依存。

結果

• 不正侵入によるデータ流出を、未然に防止が出来ました。

UTM を設置したことで

• 脆弱性やセキュリティホール等の危険性が高いIoT 機器を効率的に発見できた。( アラートメールの受信)
• ハッキング、不正アクセスを未然に防げた。
• 今後、新たに発見された脆弱性に関しても常時監視ができる。