台湾QNAP社、自社製NASをターゲットとしたランサムウェアに注意喚起 | ScanNetSecurity
2022.05.29(日)

台湾QNAP社、自社製NASをターゲットとしたランサムウェアに注意喚起

台湾のQNAP Systems, Inc.は4月22日、2種類のランサムウェア(QlockerとeCh0raix)がQNAP NASをターゲットにユーザーのデータを身代金として暗号化しているとの声明を発表した。

脆弱性と脅威 脅威動向
台湾のQNAP Systems, Inc.は4月22日、2種類のランサムウェア(QlockerとeCh0raix)がQNAP NASをターゲットにユーザーのデータを身代金として暗号化しているとの声明を発表した。

同社では、すべてのユーザーに最新バージョンのMalware Removerをインストールし、QNAP NASでのMalwareスキャン実行を強く推奨するとともに、ランサムウェア攻撃からQNAP NASを保護するために、Multimedia Console、Media Streaming Add-on、およびHBS(Hybrid Backup Sync)アプリを最新バージョンに更新するよう呼びかけている。

同社ではランサムウェア攻撃に対処するために、QTSやQuTShero用のMalware Removerの最新版をリリース、ユーザーデータが暗号化された、あるいは暗号化が進行している場合は、NASをシャットダウンせずに、最新のMalware Removerでマルウェアスキャンを実行するとともに、QNAPテクニカルサポートに連絡するよう呼びかけている。

また同社では感染していないユーザーに対し、予防措置として最新のMalware Removerをインストールしマルウェアスキャンを実行するとともに、パスワードをより強力なものに変更し、Multimedia Console、Media Streaming Add-on、およびHBS(Hybrid Backup Sync)を最新バージョンに更新し、さらにNASの操作用画面で使用するネットワークポートをデフォルトの8080から変更することをお勧めしている。

同社では現在、感染したデバイスからマルウェアを削除するソリューションの開発に緊急に取り組んでいる。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×