QNAPブランドのネットワーク接続ストレージ(NAS)デバイスのユーザーは、再度パッチ適用を急ぐよう求められています。Bleeping Computerが発見したセキュリティ情報によると、QNAP NASユーザーに対し、QNAP製品セキュリティインシデント対応チーム(QNAP PSIRT)が、Deadboltランサムウェアを悪用する攻撃者による攻撃を確認したと警告されています。この脆弱性により、ビットコインを支払って復号鍵を入手しない限り、ファイルが暗号化されたままになる可能性があります。
QNAPによると、Deadboltランサムウェアの標的となっているNASデバイスは主に2種類、TS-x51シリーズとTS-x53シリーズです。「主な」という言葉が漠然と聞こえるかもしれませんが、QNAPはさらに、現在の攻撃の波はQTS 4.3.6およびQTS 4.4.1オペレーティングシステムを搭載したNASデバイスを標的にしていると説明しています。ご自身のデバイスが影響を受けるかどうかまだよくわからない場合は、OSアップデートを確認して適用することをお勧めします。安全第一です。さらに、QNAPはすべてのユーザーに対し、「NASをインターネットに公開しない」よう呼びかけています。
NASデバイスがDeadboltランサムウェアに感染すると、QNAP NASデバイスのログインページが乗っ取られ、Deadboltランサムウェアが行った操作内容と、ファイルへのアクセスを回復するための身代金支払い方法が記載された通知が表示されます。DeadboltはファイルをAES128アルゴリズムで暗号化し、ファイル名に.deadbolt拡張子を付加します。ファイルを復元するには、ビットコインで身代金を支払うよう要求されます。
Bleeping Computerは、Deadboltの被害を受けたWindowsユーザーは、ランサムウェア専門家のMichael Gillespie氏が公開した無料の復号アプリを利用できると報じています。ただし、NASユーザーにはこの選択肢はなく、復号キーの入手には料金を支払う必要があります。
QNAP NASへのハッキング攻撃はここ数ヶ月、頻繁にニュースで取り上げられています。直近の2つの報道は、Dirty Pipe Linuxエクスプロイトとクリプトジャッキングマルウェア攻撃に関するものでした。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
マーク・タイソンはトムズ・ハードウェアのニュース編集者です。ビジネスや半導体設計から、理性の限界に迫る製品まで、PCテクノロジーのあらゆる分野を網羅的にカバーすることに情熱を注いでいます。
