QNAPとASUSTORのNASストレージにランサムウェア攻撃 感染をチェックする方法は?
QNAPおよびASUSTORのNASストレージ経由でのランサムウェア攻撃の被害が広がっているとニュージーランドのコンピュータ緊急対応チームが指摘した。該当製品を使っている場合には迅速に対策を講じてほしい。
» 2022年02月26日 07時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
ニュージーランドのコンピュータ緊急対応チーム(以下、CERT NZ)は2022年2月22日(現地時間)、NASストレージを標的にしたランサムウェア攻撃が活発化しているとしてセキュリティアドバイザリを発行した。
アドバイザリによれば、NAS製品「QNAP」とASUSTORのNASストレージがサイバー攻撃の標的になっており、既にファイルが暗号化されるといった被害が確認されている。CERT NZは修正済みバージョンへのアップデートを推奨している。
サイバー攻撃の標的となった製品とバージョンは?
CERT NZはQNAPとASUSTORのNASストレージの脆弱(ぜいじゃく)性について以下のセキュリティアドバイザリにまとめている。
関連記事
新種のマルウェア「Cyclops Blink」が登場 英米当局が共同でアラートを公開
2018年に全世界で猛威を振るったマルウェア「VPNFilter」に代わる新種のマルウェア「Cyclops Blink」が確認された。中小企業や個人のルーターやストレージデバイスを標的にする可能性があるため警戒してほしい。
便利だけど危険? QRコードを悪用するサイバー攻撃が流行の兆し
URLの入力を省けるQRコードだが、近年これをサイバー攻撃に悪用する動きがある。開発者とユーザー向けにサイバー攻撃の実態と対策を紹介する。
無償で利用できるセキュリティソフトウェアやサービスの一覧をCISAが公開
CISAは、サイバーセキュリティの強化に無償で利用できるツールやサービスの一覧を公開した。重要インフラストラクチャ組織や政府系組織のセキュリティ強化を促す狙いがある。
CMS「Drupal」にデータ改ざんの脆弱性 迅速にアップデートを
CMS「Drupal」に2つの脆弱性が見つかった。深刻度は「警告」(Moderately critital)に分類されており、情報窃取やデータ改ざんの危険性がある。Drupalセキュリティチームのセキュリティアドバイザリを確認してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- CVSSは「10.0」 ReactとNext.jsにリモートコード実行の脆弱性
- AWS、UIを操作するAIエージェントを提供開始 安定動作や統合性をどう実現した?
- 企業の半数以上がインシデントを経験 年末年始に潜むサプライチェーン攻撃の脅威
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- “AIエージェントの次”のトレンドは何か Gartnerが描く未来志向型インフラのハイプ・サイクル
- 汎用LLMはもう終わり? Gartnerが「次の5年」を決める技術を発表
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。