2021年4月頃からqlockerというランサムウェアに感染するお客様が急増しています。

メーカーから、MediaStreamingとMultimediaConsoleで使用しているSQLサーバーの脆弱性を突いた攻撃の可能性が高いという見解が示されており、現状の対策として下記対策が示されておりますので実施して頂くことを推奨致します。

■ランサムウェアへの予防措置

・ファームウェアバージョンの更新
　※ファームウェアバージョンの更新方法はこちら

・MediaStreamingとMultimediaConsole及びHBS3のアップデート

・Malware Removerのアップデート

　※アプリケーションの更新方法はこちら

・adminパスワードをより複雑な文字列へ更新

・システムポートをデフォルトの8080から任意のポートへ変更を推奨

また、今後のランサムウェア対策としてSecurityCounselorの利用が推奨されております。デフォルトではインストールされていないアプリケーションとなりますため、導入頂くことを推奨致します。
　※アプリケーションのインストール方法はこちら

データが暗号化されてしまった場合はNASをシャットダウンせずに最新のMalware Removerでスキャンを実行して下さい。

詳細は下記QNAP公式サイトのセキュリティアドバイザリ、及びQNAP公式のニュースリリースをご確認ください。

■セキュリティアドバイザリ

　CVE-2020-36195

　CVE-2021-28799

■ニュースリリース

　Qlockerによるランサムウェア攻撃に対するご案内：QNAP NASを安全にお使いいただくために

　QlockerランサムウェアについてのQNAPからのお知らせ

なお、「qlocker」の対策として上記をご紹介させて頂いておりますが、
ランサムウェアは常に新種が生まれ続けております。
QNAPではPSIRTというセキュリティインシデント対応チームが
24時間体制で稼働しており常に監視、対策を行っております。
NASにインストールされているファームウェアバージョン、
アプリケーションにつきましては、よりセキュリティ対策が施されている
最新バージョンをご利用頂くことを推奨致します。