台北 (台湾) 、2019年7月22日 – コンピューティングやネットワーク、そしてストレージのトップソリューションイノベーターであるQNAP® Systems, Inc. (QNAP) は同日、ユーザーおよびメディアから寄せられた、eCh0raixと呼ばれる新種のランサムウェアがQNAP NASを標的にしており、ユーザーのデータを暗号化して身代金を要求するという報告に関する対応を発表しました。QNAPはすべてのお客様に対し、対応するQNAPセキュリティ アドバイザリ (https://www.qnap.com/go/security-advisory/nas-201907-11) に掲載した手順を実施し、お客様のQNAP NASを安全に保つよう強く訴えています。同時にQNAPでは感染したデバイスからマルウェアを除去する方策に関し鋭意努力しています。
ユーザーからの報告によると、感染したQNAP NASはQTSの古いバージョンである場合や、eCh0raixがユーザーのデータを暗号化し始める前に不正なログインの試みが複数回記録されていたとのことです。総当たり攻撃を防止するためにパスワードを強力なものにしてください。eCh0raixに感染するリスクを最小限にするために、QNAPではNASをご利用のお客様全員に次の対応を強くおすすめします。
- QTSを最新版に更新する。
- Malware Removerをインストールし、最新バージョンにする。
- 管理者パスワードを強力なものにする。
- 総当たり攻撃からアカウントを保護するために「ネットワークアクセス保護」を有効化する。
- SSHとTelnetを使用しないなら、これらのサービスを無効にする。
- デフォルトのポート番号443と8080を使用しない。
これらの対応により、NASのセキュリティが強化され、eCh0raixのQNAP NASへの侵入を困難にします。詳細な指示が必要な場合、セキュリティ アドバイザリを参照してください。
QNAPセキュリティ対応チームでは感染したデバイスからeCh0raixを除去する方策の開発に取り組んでいます。QNAPではまた、調査に協力いただいているAnomali並びにIntezerを高く評価し、感謝しています。本件に関するご質問は、QNAPヘルプデスク (https://www.qnap.com/go/support-ticket/) までご連絡ください。
