警察庁は3月5日、脆弱性が存在するNASの探索と考えられる宛先ポート(5000/TCP)に対するアクセスの急増について、@policeにおいて注意喚起を発表した。同庁の定点観測システムでは2月28日以降、宛先ポート5000/TCPに対するアクセスの急増を観測しており、このアクセスを分析した結果、多くのアクセスはHTTPであり、パス「/webman/info.cgi?host=」に対するGETリクエストであることが判明した。5000/TCPは、Synology社製NASのWeb管理画面に使用されているポート。また、同パスにアクセスして、バージョン判定を実施したうえで、その結果に基づき脆弱性を狙った攻撃を実行する攻撃コードが公開されていることも確認している。このことから、これらのアクセスは脆弱性を持つ同製品を狙った攻撃活動であると考えられる。Synology社製NASには、拡張モジュールにより追加可能なVPN機能においても脆弱性が明らかとなっていることから、同製品を使用している組織や家庭において早急な対策を実施するよう推奨している。
