アンサーID : 011209

Q

ランサムウェア対策について

A

2021年4月頃からqlockerというランサムウェアに感染するお客様が急増しています。

 

メーカーから、MediaStreamingとMultimediaConsoleで使用しているSQLサーバーの脆弱性を突いた攻撃の可能性が高いという見解が示されており、現状の対策として下記対策が示されておりますので実施して頂くことを推奨致します。

 

■ランサムウェアへの予防措置

・ファームウェアバージョンの更新
 ※ファームウェアバージョンの更新方法はこちら

・MediaStreamingとMultimediaConsole及びHBS3のアップデート

・Malware Removerのアップデート

 ※アプリケーションの更新方法はこちら

・adminパスワードをより複雑な文字列へ更新

・システムポートをデフォルトの8080から任意のポートへ変更を推奨

 

また、今後のランサムウェア対策としてSecurityCounselorの利用が推奨されております。デフォルトではインストールされていないアプリケーションとなりますため、導入頂くことを推奨致します。
 ※アプリケーションのインストール方法はこちら

 

データが暗号化されてしまった場合はNASをシャットダウンせずに最新のMalware Removerでスキャンを実行して下さい。

 

詳細は下記QNAP公式サイトのセキュリティアドバイザリ、及びQNAP公式のニュースリリースをご確認ください。

■セキュリティアドバイザリ

 CVE-2020-36195

 CVE-2021-28799

■ニュースリリース

 Qlockerによるランサムウェア攻撃に対するご案内:QNAP NASを安全にお使いいただくために

 

 

なお、「qlocker」の対策として上記をご紹介させて頂いておりますが、
ランサムウェアは常に新種が生まれ続けております。
QNAPではPSIRTというセキュリティインシデント対応チームが
24時間体制で稼働しており常に監視、対策を行っております。
NASにインストールされているファームウェアバージョン、
アプリケーションにつきましては、よりセキュリティ対策が施されている
最新バージョンをご利用頂くことを推奨致します。

011209 セキュリティ ランサムウェア qlocker 7zip zip 圧縮 ウイルス 感染 対策 感染対策 ファームウェア 対応策 脆弱性 更新 セキュリティアドバイザリ アプリケーション インターネット リスク myQNAPcloud my QNAP cloud readme テキスト テキストファイル readmeテキスト readmeテキストファイル text

Last update: 2021/04/22

Force Mediaサイトトップへ

ページの先頭へ