QNAP Systemsは1月26日(米国時間)、インターネットに公開されているNAS(ネットワーク接続ストレージ)デバイスを標的にした新しいタイプのランサムウェアに対する声明を発表した。

Take Immediate Actions to Stop Your NAS from Exposing to the Internet, and Update QTS to the latest available version. Fight Against Ransomware Together | QNAP

「DeadBolt」という名前のこのランサムウェアは、ターゲットとなったNASデバイスのデータを暗号化し、多くのランサムウェアと同様に復号キーと引き換えとしてビットコインによる身代金の支払いを要求する。QNAPでは、すべてのQNAP NASのユーザーに対して、NASデバイスがインターネットからアクセスできる状態になっていないかを改めて確認することを推奨している。

具体的には、QNAP NASでセキュリティカウンセラーを開いた際に、ダッシュボードのステータスが「The System Administration service can be directly accessible from an external IP address via the following protocols: HTTP(このシステム管理サービスはHTTPを介して外部アドレスから直接アクセスできる)」となっている場合、NASがインターネットに公開されていてセキュリティリスクが高い状態にあるという。

NASがインターネットに公開されている場合、セキュリティのリスクが高まる


もしNSAがインターネットに公開されている場合は、ルータのポートフォワーディング機能を無効にすることやQNAP NASでUPnP機能をオフにすることなどによって、セキュリティを確保することができるという。また、QNAPではQNAP NASの専用OSである「QTS (QNAP TurboNAS System)」を最新バージョンにアップデートすることも推奨している。