台湾QNAP Systemsは4月22日、公式サイトで「Qlockerによるランサムウェア攻撃に対するご案内:QNAP NASを安全にお使いいただくために」を公開しました。
Qlockerによるランサムウェア攻撃に対するご案内:QNAP NASを安全にお使いいただくために | QNAP
今回のアナウンスはQNAP製NASに保存されているデータを暗号化し身代金としてBitcoinを要求するランサムウェア「Qlocker」(および『eCh0raix』)の影響が広がっていることを受けたものとなります。
AUSCERT Security Bulletin ASB-2021.0098 Qlocker/eCh0raix ransomware attacks targeting QNAP products
アナウンスでは既にQlockerの影響を受けデータが暗号化された、または暗号化が進行している場合、NASをシャットダウンせずにQTS上の「Malware Scanner」でスキャンを行い、QNAPのテクニカルサポートへ連絡するよう指示されています。
また、現時点でQlockerの影響を受けていない場合であっても以下の対応が推奨されます。
- Malware ScannerによるNASのスキャン
- 「Multimedia Console」・「Media Streaming Add-on」・「HBS 3 Hybrid Backup Sync」のアップデート
- より強固な管理者パスワードへの変更、システムポートを8080番から別のものに変更(NAS セキュリティを向上するためのベストプラクティスは何ですか? | QNAP)
QNAPから公開されているセキュリティアドバイザリによると、特定バージョンのMultimedia ConsoleまたはMedia Streaming Add-onには外部からアプリケーションの情報取得が可能な脆弱性(QSA-21-11 / CVE-2020-36195)、同じく特定バージョンのHBS 3 Hybrid Backup Syncには外部からログインが可能な脆弱性(QSA-21-13 / CVE-2021-28799)が存在しており、これらへの対応としてQTSおよび上記3アプリのアップデートが推奨されています。
SQL Injection Vulnerability in Multimedia Console and the Media Streaming Add-On - Security Advisory | QNAP
Improper Authorization Vulnerability in HBS 3 Hybrid Backup Sync - Security Advisory | QNAP
