最新News! QNAP社製 NASを安全にお使いいただくために!

2021年04月27日 情報セキュリティコラム

※まずはじめに・・・

弊社はQNAP社製 NASを実際には取り扱っていませんが

お困りのお客様、まだ知らずにQNAP社製 NASをお使いの方もいるかと

思いますので最新情報を周知させていただきます。

 

先日、弊社の大切な1ユーザー様より

『NASデータが使用できない』との緊急コールがありました。

弊社PCサポート部隊がお客様先を訪問し、

最初はexcelのデータが7zipに暗号化圧縮されておりましたが、いろいろ調べるうちに

QNAP社製のNASの脆弱性によりランサムウェアに感染していることが判明いたしました。

いろいろ調べてみるとランサムウェアにも種類があり、今回発見された

【eCh0raix】Qlockerは、

台湾のQNAP社製のNAS、または同様のOSライセンスを受けている

IOデータ社製のQNAP NASをターゲットにしています。

また、eCh0raixランサムウェアは、QNAP製のNASに実装されている

OS「QTS」の脆弱性を狙ったランサムウェアであることが判明しております。

 

●対策として     メーカーHPより抜粋~

・QNAP社はQTSや、QuTShero用のMalware Removerの最新版をリリースしました。ユーザーデータが暗号化されてしまった、あるいは暗号化が進行している場合は、NASをシャットダウンしないでください。ユーザーは、最新のMalware Removerでマルウェアスキャンを実行するとともに、QNAPテクニカルサポート https://service.qnap.com/に連絡してください。

まだ感染していないユーザーにおいては、予防措置としてすぐに最新のMalware Removerをインストールしていただき、マルウェアスキャンを実行することをお勧めします。すべてのユーザーにおいて、パスワードをより強力なものに更新する必要があり、Multimedia Console、Media Streaming Add-on、およびHBS(Hybrid Backup Sync)を利用可能な最新バージョンに更新する必要があります。また、NASに保存されたデータは、必ずバックアップを行ってください。

 

詳しくは下記URLメーカーNewsにアクセス

https://www.qnap.com/ja-jp/news/2021/qlocker-

 

今のネット社会では情報がすべてといっても過言ではありません。

どこのメーカーに関わらず
NASのファームウェアが古いと
セキュリティが脆弱と言われ兼ねません…

syshanのサービスマンは常に最新の情報をチェックしながら

お客様の安全、安心の職場環境をトータルでサポートいたします!

 

 

 

Copyright c syshan.jp all rights reserved.