TCP 8080番ポートへのスキャンの増加に関する注意喚起

TCP 8080番ポートへのスキャンが、 2014年12月5日頃より増加していることが確認されました。
TCP 8080番ポートは、複数のソフトウエアで使用されており、QNAP 社のNAS 製品のログイン画面でも使用されています。QNAP 社からは NAS を対象とした攻撃が行われているとの情報が公開されており、今回確認されたリクエストは、当該製品を狙うものでした。
対策を行っていないサーバが攻撃を受け、第三者への攻撃などに使用される可能性がありますので、当該製品を使用している場合は、今後の被害防止のために、以下のサイトを参照し、対策を検討することをお勧めします。

[参考URL]
QNAP 社の情報を元にファームウェアのバージョンを確認の上、対策済みファームウェアを適用してください。なお、 Qfix 1.0.2 build 1008 が適用されていない Turbo NAS series 4.1.1 build 1003 より前のバージョンを使用していた場合は、次の情報をもとに攻撃の影響を確認することをお勧めします。

An Urgent Fix on the Reported Infection of a Variant of GNU Bash Environment Variable Command Injection Vulnerability
http://www.qnap.com/i/jp/support/con_show.php?cid=74

なお、攻撃の影響が確認された場合は、次の点も併せて確認することをお勧めします。
– 対策後、当該製品から不審な通信が発生していないこと
– 当該製品を起点にネットワーク接続されていた他の端末や機器に対する影響

【本件問い合わせ先】
情報推進部　情報企画課　情報企画班　TEL：06-6879-4482(吹 4482,8989)