QNAPがNASのデータを破壊するランサムウェア「DeadBolt」について警告、直ちに更新してとメーカー

by Martin @pokipsie Rechsteiner

ネットワークアタッチトストレージ(NAS)を手がけるQNAPが2022年9月3日に、同社のPhoto Station内のデータを暗号化してしまうランサムウェア「DeadBolt」が検出されたと発表していたことが分かりました。QNAPはユーザーに対し、直ちにファームウェアを更新するよう要請しています。

Take immediate action to update Photo Station to the latest available version | QNAP (US)
https://www.qnap.com/en-us/security-news/2022/take-immediate-action-to-update-photo-station-to-the-latest-available-version

New wave of data-destroying ransomware attacks hits QNAP NAS devices | Ars Technica
https://arstechnica.com/information-technology/2022/09/new-wave-of-data-destroying-ransomware-attacks-hits-qnap-nas-devices/

QNAPは2022年1月に、ランサムウェアのDeadBoltが同社のNASを暗号化する問題を発表しましたが、今回のDeadBoltはQNAPの写真管理アプリケーションであるPhoto Stationを標的にしているとのこと。

QNAPの製品セキュリティインシデント対応チーム(QNAP PSIRT)は発見から12時間でパッチを適用したPhoto Stationをリリースしました。そのため、同社はPhoto Stationを最新バージョンに更新することを呼びかけているほか、同様の写真管理アプリであるQuMagieへの乗り換えも推奨しています。

また、QNAPは影響度が「致命的」とのラベルが付与されたDeadBoltのセキュリティアドバイザリーの中で、次の手順によりQNAP NA デバイスとルーターを保護することを強く勧めました。

1．ルーターのポートフォワーディング機能を無効にする。
2．NASにmyQNAPcloudをセットアップして安全にリモートアクセスできるようにし、インターネットでの暴露リスクを最低限にする。
3．NASのファームウェアを最新バージョンに更新する。
4．NASのすべてのアプリケーションを最新バージョンに更新する。
5．NASのすべてのユーザーアカウントに強固なパスワードを設定する。
6．データ保護のため、定期的にスナップショットとバックアップを取る。

QNAPの発表を取り上げたIT系ニュースサイトのArs Technicaによると、DeadBoltに感染すると以下のように表示されるとのこと。

その後DeadBoltは、QNAPに対して5ビットコイン(約1400万円)で脆弱(ぜいじゃく)性についてのレポートを購入するか、50ビットコイン(約1億4000万円)でレポートと復元キーを購入するかを提案します。

Ars Technicaは「NASのようなデバイスに保存されるデータの機密性を考えると、ユーザーは十分な時間をかけてベストプラクティスに従っているかを確認する必要があるでしょう」とコメントしました。