台北(台湾)2021年4月22日、コンピューティング、ネットワーク、ストレージソリューション分野の新鋭企業であるQNAP® Systems, Inc.(QNAP)は、本日、この2,3日の間にお客様よりいただいた報告とメディア報道に応えて、2種類のランサムウェア(QlockerとeCh0raix)がQNAP NASをターゲットにしており、ユーザーのデータを身代金として暗号化しているという声明を発表いたしました。 QNAPは、すべてのユーザーに、すぐに最新バージョンのMalware Removerをインストールし、QNAP NASでMalwareスキャンを実行することを強くお勧めします。ランサムウェア攻撃からQNAPのNASを保護するために、Multimedia Console、Media Streaming Add-on、およびHBS(Hybrid Backup Sync)アプリも、最新バージョンに更新する必要があります。QNAPは、感染したデバイスからマルウェアを削除するソリューションに緊急に取り組んでいます。
QNAPは、ランサムウェア攻撃に対処するために、QTSや、QuTShero用のMalware Removerの最新版をリリースしました。ユーザーデータが暗号化されてしまった、あるいは暗号化が進行している場合は、NASをシャットダウンしないでください。ユーザーは、最新のMalware Removerでマルウェアスキャンを実行するとともに、QNAPテクニカルサポート https://service.qnap.com/に連絡してください。
まだ感染していないユーザーにおいては、予防措置としてすぐに最新のMalware Removerをインストールしていただき、マルウェアスキャンを実行することをお勧めします。すべてのユーザーにおいて、パスワードをより強力なものに更新する必要があり、Multimedia Console、Media Streaming Add-on、およびHBS(Hybrid Backup Sync)を利用可能な最新バージョンに更新する必要があります。さらに、NASの操作用画面で使用するネットワークポートを、デフォルトの8080から変更することをお勧めします。こちらの手順については、QNAPが提供する情報セキュリティのベストプラクティス(https://qnap.to/3daz2n)にて案内しております。NASに保存されたデータは、必ずバックアップを行ってください。データの整合性とセキュリティをさらに確保するために、3-2-1バックアップルールに基づき、バックアップを行うことをお勧めします。
詳細については、QNAPセキュリティアドバイザリQSA-21-11 (https://qnap.to/3eq7hy) およびQSA-21-13 (https://qnap.to/3dygse)を参照してください。
QNAP製品セキュリティインシデント対応チーム(PSIRT)は、常に最新の情報を収集しており、最新の情報とソフトウェアの更新を提供し、ユーザーのデータセキュリティを確保します。繰り返しになりますが、QNAPはユーザーに上記のアクションを実行し、製品ソフトウェアの更新を定期的にチェック/インストールして、デバイスを悪意のある感染から遠ざけることをお勧めします。QNAPは、個人及び組織の情報セキュリティを向上させるためのベストプラクティスも提供します。サイバーセキュリティの脅威と戦うために協力することにより、私たちはインターネットをすべての人にとってより安全な場所にすることができます。
