QnapNasを導入していただいた方へ【緊急通知】

台北（台湾）2021年4月22日、コンピューティング、ネットワーク、ストレージソリューション分野の新鋭企業であるQNAPR Systems, Inc.（QNAP）は、本日、この2,3日の間にお客様よりいただいた報告とメディア報道に応えて、2種類のランサムウェア(QlockerとeCh0raix)がQNAP NASをターゲットにしており、ユーザーのデータを身代金として暗号化しているという声明を発表いたしました。

QnapNASを標的とした「Qlocker」と呼ばれているランサムウェアの感染が広がっています。
このランサムウェアは「CVE-2020-36195」と「CVE-2021-28799」の脆弱性を悪用して、
NASに保存されている大切なデータを暗号化したうえで身代金を要求しています、詳細な脆弱性情報は公式ウェブサイトのセキュリティアドバイザリーにご参照ください。
https://www.qnap.com/en/security-advisory/qsa-21-11
https://www.qnap.com/en/security-advisory/qsa-21-13

QNAPはQTSだけではなく、Multimedia Console、Media Streaming Add-on及びHBS3を最新版に更新することを強くお勧めしております。
同時に「コントロールパネル→一般設定」のところで、QTS管理用のポート番号を変更することもお勧めしております、NASを再起動しないでください。
QNAPはMalware Removerの定義を更新しました、これより「Qlocker」を検出することだけではなく、もし暗号化プロセスがまだ進行中の場合は暗号化キーを絞り出すことも出来ます。
ただし、暗号化のプロセスが既に終了した、あるいはNASが再起動された場合、現時点は以前のバックアップから暗号化されたデータを復元するしかないだと考えられます。

まだ感染していない場合でも、
①QTSの最新アップデート
②QTS管理用のポート番号を変更
③Multimedia Console、Media Streaming Add-on及びHBS3を最新版に更新
④既定のAdminユーザーアカウントの無効化
⑤各ユーザーパスワードの複雑化(12文字以上推奨　英数・大文字小文字・数字・記号の複雑な組み合わせに変更
⑥Qnapアカウントの二段階認証化
⑦バックアップをこまめにとり、バックアップ媒体はネットワークから遮断化させる
⑧Qfinderで定期的にアップデートの確認を行う
などの感染対策及び感染してもできる限り元に戻せる状態にしておいてください。
ただし、他のNASでも考えられます。