【注意喚起】ランサムウェア対策について
QNAP製NASに感染するランサムウェアの存在が報告されています。
影響を防止するため、以下をご参照いただき、対策をお取りいただくことを推奨いたします。
重大度: 高
対象機種:QNAP社製NAS製品全般
内容:ランサムウェア「eCh0raix」がQNAP社製NASをターゲットとする例があります。弱いパスワード、または古いファームウェア(QTS)バージョンが感染する場合があります。
対策
対策として、以下を行うことを推奨いたします。1) QTSを手動で最新版にアップデートする
2) Malware Removerを最新版にアップデートする
3) NASのログインパスワードを変更する
QTSの更新
お使いのNASを最新のバージョンに更新してください。
- QTSに管理者としてログインします。
- 「コントロールパネル」 > 「システム」 > 「ファームウェア更新」を選択します。
- 「ライブ更新」のタブの中の、「更新の確認」を選択します。
- 表示される指示に従って更新を行ってください。再起動を促すダイアログが表示された場合には「再起動」を選択してください。
Malware Removerをインストール・更新する
- QTSに管理者としてログオンします。
- App Centerを開きます。旧バージョンのMalware Removerがすでにインストールされている場合、更新を促すダイアログが表示されますので従ってください。
- 更新を促すダイアログが表示されない場合、検索アイコンをクリックします。
- "Malware Remover"とタイプして検索します。
検索結果にMalware Removerが表示されます。 - Malware Removerがまだインストールされていない場合は「インストール」、すでにインストールされている場合は「アップデート」をクリックしてください。アプリが更新されます。
- Malware Removerを開き、「スキャンを開始する」をクリックしてください。ランサムウェアを含むマルウェアを検出します。
注意
もしお使いのNASがすでにランサムウェアに感染している場合、上記の対応をとってもランサムウェアを完全に駆除できない可能性があります。QNAP社は引き続き対策に取り組み、更新があれば告知します。
ご参考
- 本脆弱性に関する情報: https://www.qnap.com/ja-jp/security-advisory/nas-201907-11
本情報は2019年7月11日にQNAP社より公開されたものです。