1. HOME
  2. ブログ
  3. サーバー
  4. QNAP、NASを狙う新しいランサムウェア「DeadBolt」とは?

今日もあんじゃあない

TODAY’S ANJANAI

サーバー

QNAP、NASを狙う新しいランサムウェア「DeadBolt」とは?

DeadBolt(デッドボルト)とは?

2022年1月26日、QNAPのNASを標的にした「DeadBolt(デッドボルト)」ランサムウェアが発見されました。

これは今までのランサムウェアのように、メールの添付文書を開くと感染ではなく、ネットワーク経由で直接攻撃し、NASのデータをDeadBolt拡張子に変換します。

そして、そのデータを開こうとするとビットコインを要求してきます。

インターネット上で公開された、保護されていないあらゆるNASをターゲットにしていると言い、QNAP社はNASがインターネットからアクセスできる状態になっていないか、改めて確認するよう求めています。

また、QNAP製のNASを使用していない場合も注意が必要です。

QNAP社は数多くのメーカーへOEMとしてNASを提供しています。

メーカー名がQNAPでなくとも、中身のOSはQNAPと同一のものを使用している可能性が非常に高いため、すべてのメーカーのNASでの確認が必要といえます。

必要な対策とは?

QNAPのNASには様々な便利な機能が搭載されています。

その一部に、VPNの仕組みを利用しポートフォワーディングやUPnPで外部からアクセス可能にした仕組みがあります。

こちらの設定で運用されている方は、すぐに対策が必要です。

以下の手順を確認し、セキュリティを強化してください。

NASがインターネットに公開されているかを確認

QNAP NASで、Security Counselorを開きます。ダッシュボードに「システム管理者サービスは、以下のプロトコル経由で外部IPアドレスから直接アクセスできます。HTTP」と表示されている場合、NASはインターネットにさらされており、高いリスクにさらされています。

NASがインターネットに公開されている場合、以下の手順に従って、NASのセキュリティを確保してください。

ステップ 1:ルーターのポートフォワーディング機能を無効にする

ルーターの管理インタフェースを開き、仮想サーバー、NAT、またはポートフォワーディングの設定を確認し、NAS管理サービスポート (デフォルトでは8080および443番ポート) のポートフォワーディング設定を無効にします。

ステップ 2:QNAP NASのUPnP機能を無効にする

QTSメニューのmyQNAPcloudから「自動ルーター構成」をクリックし、「UPnPポートフォワーディングを有効にする」のチェックを外します。

以上を最低限実施し、ランサムウェアからの脅威から守ってください。

ランサムウェアからデータを守るためには?

今回のランサムウェア「Deadbolt」はウイルス対策ソフトやUTMを設置していても、ルーターやNASの基本的な設定で簡単に感染してしまいます。

もし感染した場合は、データサーバーに保存されたデータはすべて暗号化され、ビットコインにて莫大な身代金を要求されます。

対策のやり方がうまくわからない、機能は使っていないがオンになっているかわからない・・・

このような方は、お気軽に長野ITサポートへご連絡いただき、無料セキュリティ診断を受けてください。

最適なセキュリティ対策をご提案いたします。

また、すでに被害にあってしまった方は弊社にてデータ復旧作業も行っております。

お問い合わせはこちら

関連記事