QNAP NASがランサムウェアのターゲットに？！

ある記事によると標的にされたのはTS-231, TS-251, TS 253A, TS 253B, TS-451, TS-459 Pro II (計6つのNASモデル)で、脆弱なパスワード利用が原因で悪用されるケースが報告されているようです。

ランサムウェアは感染すると保存されているデータを勝手に暗号化したり、PCをロックしたりするので
業務が滞ってしまう可能性があります。さらに、解除するには身代金を要求されるなど非常に悪質です。

ランサムウェアの感染からNASを守るために、至急以下をご確認ください。　

ランサムウェアの感染を防ぐために・・・

至急以下をご確認ください

1.QTSのファームウェアは最新にアップデートされているか

2.マルウェアリムーバー(Malware Remover)をインストールし最新バージョンにアップデートされているか

3.簡単に推測されない強固なPWを設定しているか、特に管理者PWを初期PWのままで運用していないか

4.アカウントアクセス保護(SSH、Telnet)が有効になっているか

5.SSHとTelnetサービスを利用していない場合は無効になっているか

6.デフォルトポート番号8080と443を利用していないか

該当する場合は速やかに以下リンクに掲載している対処方法を実施してください。
※QTSファームウェアアップデート方法やMalware Removerのインストール方法などが記載されています。
　

QNAP NASに対するランサムウェアのセキュリティアドバイザリ

上記はQNAPが発表したセキュリティアドバイザリ NAS-201907-11 の弊社による参考訳です。
　

スナップショットを定期的に取得していれば・・・

スナップショットを定期的に取得していれば、万が一ランサムウェアに感染しても
感染前の状態にデータを戻すことができます！！
さらに、誤ってデータを削除してしまった場合にも削除前の状態に戻すことが可能です。

　
事例1    ウィルス、ランサムウェアに感染してしまった。
解決策　QNAPなら世代管理でスクリーンショットを保存できるから感染する前の状態にすぐに復元できる。
手順      NAS WebUIへログイン ＞スナップショットマネージャー ＞ 復元


事例2　部署内で使っている共有ファイルを誤って上書き保存してしまった or 削除してしまった
解決策  QNAPなら上書き保存前の状態 or 削除される前の状態にすぐに戻せる
手順     NAS WebUIへログイン ＞スナップショットマネージャー ＞ 復元

※Windowsなら以前のバージョンへ復元が使える！

スナップショットを定期的にとるようスケジュール設定しておけばうっかり忘れてしまうことはありません。
　
スケジュール設定手順
NAS WebUIへログイン ＞スナップショットマネージャー ＞ スナップショットのスケジュールを設定する
　

2019/7/16 RK