QNAP、NAS標的のランサムウェア「Qlocker」に関する案内を公開・アプリ更新とマルウェアスキャンを推奨

ニュース

台湾QNAP Systemsは4月22日、公式サイトで「Qlockerによるランサムウェア攻撃に対するご案内:QNAP NASを安全にお使いいただくために」を公開しました。

Qlockerによるランサムウェア攻撃に対するご案内:QNAP NASを安全にお使いいただくために | QNAP

スポンサーリンク

今回のアナウンスはQNAP製NASに保存されているデータを暗号化し身代金としてBitcoinを要求するランサムウェア「Qlocker」(および『eCh0raix』)の影響が広がっていることを受けたものとなります。

AUSCERT Security Bulletin ASB-2021.0098 Qlocker/eCh0raix ransomware attacks targeting QNAP products

アナウンスでは既にQlockerの影響を受けデータが暗号化された、または暗号化が進行している場合、NASをシャットダウンせずにQTS上の「Malware Scanner」でスキャンを行い、QNAPのテクニカルサポートへ連絡するよう指示されています。

また、現時点でQlockerの影響を受けていない場合であっても以下の対応が推奨されます。

QNAPから公開されているセキュリティアドバイザリによると、特定バージョンのMultimedia ConsoleまたはMedia Streaming Add-onには外部からアプリケーションの情報取得が可能な脆弱性(QSA-21-11 / CVE-2020-36195)、同じく特定バージョンのHBS 3 Hybrid Backup Syncには外部からログインが可能な脆弱性(QSA-21-13 / CVE-2021-28799)が存在しており、これらへの対応としてQTSおよび上記3アプリのアップデートが推奨されています。

SQL Injection Vulnerability in Multimedia Console and the Media Streaming Add-On - Security Advisory | QNAP
Improper Authorization Vulnerability in HBS 3 Hybrid Backup Sync - Security Advisory | QNAP