QSA-22-21
本内容はQNAPが発表したセキュリティアドバイザリ QSA-22-21の弊社による参考訳です。
原文との間で内容に差異がある場合は、原文の内容が優先されます。
原文との間で内容に差異がある場合は、原文の内容が優先されます。
- リリース日 : 2022年7月7日
- セキュリティID : QSA-22-21
- 重大度 :中
- 影響を受ける製品:インターネットに公開されている SMB サービス
- ステータス:情報
概要
最近、Checkmate として知られる新しいランサムウェアが注目されています。予備調査では、Checkmate がインターネットに公開された SMB サービスを介して攻撃し、脆弱なパスワードでアカウントを破るために辞書攻撃を採用していることを示しています。攻撃者がデバイスへのログインに成功すると、共有フォルダー内のデータを暗号化し、各フォルダーに「!CHECKMATE_DECRYPTION_README」というファイル名の身代金メモを残します。
勧告
NAS の SMB サービスがインターネットに公開されている場合は、次のアクションを実行することを強くお勧めします。
- SMB サービスをインターネットに公開しないでください。
VPN を使用することで、NAS サービスがインターネットにさらされることを減らすことができます。詳細については、このドキュメントを参照してください。 - SMB 1 を無効にします。
- QNAP オペレーティング システムを最新バージョンに更新します。
- すべての NAS アカウントをすぐに確認して、すべてのパスワードが十分に強力であることを確認してください。
- データをバックアップし、定期的にスナップショットを作成してください。
SMB 1 の無効化
- QTS、QuTS Hero、または QuTScloud にログオンします。
- [コントロール パネル] > [ネットワークとファイル] > [Win/Mac/NFS/WebDAV] > [Microsoft ネットワーク]に移動し ます。
- 詳細オプションをクリックし ます。
[詳細オプション]ウィンドウが開きます。 - [最も低い SMB バージョン]の横 で、[SMB 2 以上]を選択します 。
- [適用]をクリックします。
QTS、QuTS hero、または QuTScloud の更新
- QTS、QuTS hero、または QuTScloud に管理者としてログインします。
- [コントロール パネル] > [システム] > [ファームウェアの更新]に移動し ます。
- [ライブ更新]で 、[更新の確認] をクリック します。
QTS、QuTS hero、または QuTScloud は、利用可能な最新のアップデートをダウンロードしてインストールします。
ヒント: QNAP Web サイトから更新をダウンロードすることもできます。[サポート] > [ ダウンロード センター] に移動し、特定のデバイスの手動更新を実行します。
改訂履歴: V1.0 (2022 年 7 月 7 日) - 公開