Western Digital、一部NAS製品のユーザーに「インターネットからの切断」を呼び掛け

　Western DigitalのNAS製品の一部で、リモートコマンドの実行によって工場出荷状態にフォーマットされる問題が発生したとして、同社は該当製品のユーザーに対し、インターネットから切断するよう呼び掛けている。

　これは同社のNAS製品「My Book Live」「My Book Live Duo」が知らないうちに初期化され、内部のデータが全て消失してしまったという報告が、サポート掲示板に複数寄せられたことに端を発する。ログを調べたところ、外部からトロイの木馬らしきプログラムがリモートでインストールされ、工場出荷時の状態に戻すためのコマンドが実行されたことが判明。同社はこの件について詳細は依然調査中としているものの、さしあたっての対策として、同製品をインターネットから切断するようユーザーに警告している。対象のNASは2014年に販売を終了している古い製品で、ソフトウェアアップデートも2015年から行われておらず、その後で発見された脆弱性を狙われたようだ。

• WDC-21008 Recommended Security Measures for WD My Book Live and WD My Book Live Duo（Western Digital）
  https://www.westerndigital.com/support/productsecurity/wdc-21008-recommended-security-measures-wd-mybooklive-wd-mybookliveduo
• Action Required on My Book Live and My Book Live Duo - WD Legacy Products / My Book Live（WD Community）
  https://community.wd.com/t/action-required-on-my-book-live-and-my-book-live-duo/268147
• “I’m totally screwed.” WD My Book Live users wake up to find their data deleted（Ars Technica）
  https://arstechnica.com/gadgets/2021/06/mass-data-wipe-in-my-book-devices-prompts-warning-from-western-digital/