掲示板

QNAP ランサムウェアにやられた

ゆりこネット@4月充電期間
Gマスター
掲示板のURLをコピー

qnap-randsom-20210423.png

猛威をふるっている QNAP ランサムウェアにやられました……。

https://www.qnap.com/ja-jp/news/2021/qlocker-によるランサムウェア攻撃に対するご案内qnap-nas-を安全にお使いいただくために

おうち QNAP ちゃんも4月22日に侵入されていました。ダウンロードしたソフトウェアのアーカイブと2011年までの写真ファイルを 7z 暗号化しており、午前3時の Malware Remover スキャンで駆除されていました。わりと生き残ったファイルは多いのですが、けっこう辛いものです……。

もし QNAP NAS をお持ちなら上記の公式案内を参照ください。注意点は以下の通りです。
(1) NAS をむやみに再起動・システム終了しない。
(2) インストールされているAppを最新にアップデートする。
(3) サポートに連絡する。もし暗号化が進行中なら暗号鍵を取り出せる可能性があります。

うちは Malware Remover による駆除が最新版ではない状態だったので暗号化鍵の取り出しは失敗でした。素直にバックアップから復旧させます。というか、Snapshot を作ってなかったのが失敗なので、一度全部消して再構築し直しですね……。
10TB HDD 2本入手したので、一挙にNAS環境が刷新されそうです。


チップについて
3
ナイス!
16

お気に入り
4
10 件のコメント
1 - 10 / 10
amiyy
amiyyさん
Gマスター
コメントのURLをコピー
あーーーーーーーー!

>>おうち QNAP ちゃんも4月22日に侵入されていました。
ツイッターに情報が上がったのがその頃ですから、初期のうちで攻撃に到達されてたようですね。

災難でしたねぇ。
チップについて
0
ナイス!
5
返信
anfa
anfaさん
Gマスター
コメントのURLをコピー
ゆりこネットさん

注意喚起の投稿ありがとうございました。
チップについて
0
ナイス!
5
返信
jyoro@人類最下位
Gマスター
コメントのURLをコピー
QNAPのNASはお手軽なので普及してきていると思いますが、セキュリティも安心とは言えません。
NASには大事なファイルは置くべきではないですね。
チップについて
0
ナイス!
4
返信
⊂(•ꎴ•)⊃アフリカミドリザル
Gマスター
コメントのURLをコピー
NASには懲りてまして、放置状態ですが使われている方には問題ですね
チップについて
0
ナイス!
2
返信
ばななめろん
SGマスタ
コメントのURLをコピー
NASが外部NWからアクセス可能となってる場合は標準ポートを開けっぱなしにしてると簡単に感染する可能性がありますね。

一番良いのは「外部NWにポートを向けない」ことだと思います。
そうなると外部からのアクセスが云々とかありますけど、そういうときのために Windows virtual Desktopとか Amazon Workspaces辺りに必要なデータだけ置いておく(put専用)→そこを介してアクセス、というのが良いのかな?、と思ってしまいます。

※クラウドストレージも下手に外部アクセス可能にしておくと
 破られる可能性は無きにしもあらずなので。
 破られる前提で「壊されても良いものだけ外部に晒す」観点での
 ゼロトラスト戦略が個人でも必要ってことですね。:(
チップについて
0
ナイス!
3
返信
amiyy
amiyyさん
Gマスター
コメントのURLをコピー
ところで感染経路って、もう判明したんでしたっけ??
チップについて
0
ナイス!
1
返信
ゆりこネット@4月充電期間
Gマスター
コメントのURLをコピー
みなさんへ

わりとQNAPは信用していたのですが、myQNAPcloud サービスで外部から接続可能にしていた (利便性はあがるがセキュリティは落ちる) のが原因ですね。外部接続は禁止にしてローカル専用にしました。外部から繋ぐには別ルートでVPN経由にします (QNAP の VPN 機能は macOS Catalina でうまく繋がらなくなっていたし)。

外部接続も適切に使えば安全なのですが、UPnP がまずかったようです。UPnP は昔からいい話を聞かないので信頼していませんが、利便性に負けてOnにしていたのが祟りました。
https://www.qnap.com/ja-jp/how-to/faq/article/nas-セキュリティを向上するためのベストプラクティスは何ですか
チップについて
2
ナイス!
2
返信
つねりん
ルーキー
コメントのURLをコピー
結構被害が報告されてますね。
私も4月21日の23時頃から動き出したものに会社用、自分用、取引先用と全部やられました。
割とセキュリティには気を使っていたのですが、HBS 3 Hybrid Backup Syncに脆弱性って記事もあったので、お手上げかなぁっと。
今回のはスナップショットも機能不全。外付けHDDまでは届いてなかったので週間バックアップを使って復旧出来ました。
NASを活用する場合はスナップショット、外付けHDDのバックアップ、NAS内でストレージプールを分けてのバックアップぐらい無いと、いざと言う時に対処出来ないですよね。
安価なのでバックアップは必須。久しぶりに思い知りました。
チップについて
1
ナイス!
3
返信
amiyy
amiyyさん
Gマスター
コメントのURLをコピー
またきてるので、お気をつけください!
チップについて
0
ナイス!
2
返信
Seifer
Seiferさん
レギュラー
コメントのURLをコピー
怖いですねぇ。
うちでは myQNAPcloud も UPnP も使わない様にして外部からのアクセスもルーターでガチガチに固めて可能な限りさせない様にしているせいか、無事だった様ですが、これ迄使っていた TS-220 は形式が古すぎてベストプラクティスとされる対策の幾つかが実施不可能でアンチウィルスもパターンの更新も出来なくなっていた事や、QNAP によるファームウェアのセキュリティアップデートの提供も年内限りで終了とアナウンスされていると分かった事から、先日退役しました。

NASにおけるランサムウェア対策
https://www.forcemedia.co.jp/blog/qnap-ransomeware

ここ最近はたまたま QNAP 製品の脆弱性にクローズアップした物を連発している為に注目されていますが、怖いのは別に QNAP 製品に限った話では無いので、他のメーカーの NAS をお使いの方もお気を付け下さい。
チップについて
0
ナイス!
1
返信
コメントするには、ログインまたはメンバー登録(無料)が必要です。