QNAPとASUSTORのNASストレージにランサムウェア攻撃　感染をチェックする方法は？

QNAPおよびASUSTORのNASストレージ経由でのランサムウェア攻撃の被害が広がっているとニュージーランドのコンピュータ緊急対応チームが指摘した。該当製品を使っている場合には迅速に対策を講じてほしい。

[後藤大地，有限会社オングス] PC用表示関連情報

LINE

Hatena

　ニュージーランドのコンピュータ緊急対応チーム（以下、CERT NZ）は2022年2月22日（現地時間）、NASストレージを標的にしたランサムウェア攻撃が活発化しているとしてセキュリティアドバイザリを発行した。

　アドバイザリによれば、NAS製品「QNAP」とASUSTORのNASストレージがサイバー攻撃の標的になっており、既にファイルが暗号化されるといった被害が確認されている。CERT NZは修正済みバージョンへのアップデートを推奨している。

CERT NZはQNAPとASUSTORのNASストレージの脆弱性を報じた（出典：CERT NZのWebサイト）

サイバー攻撃の標的となった製品とバージョンは？

　CERT NZはQNAPとASUSTORのNASストレージの脆弱（ぜいじゃく）性について以下のセキュリティアドバイザリにまとめている。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

関連情報

新種のマルウェア「Cyclops Blink」が登場　英米当局が共同でアラートを公開
2018年に全世界で猛威を振るったマルウェア「VPNFilter」に代わる新種のマルウェア「Cyclops Blink」が確認された。中小企業や個人のルーターやストレージデバイスを標的にする可能性があるため警戒してほしい。
便利だけど危険？　QRコードを悪用するサイバー攻撃が流行の兆し
URLの入力を省けるQRコードだが、近年これをサイバー攻撃に悪用する動きがある。開発者とユーザー向けにサイバー攻撃の実態と対策を紹介する。
無償で利用できるセキュリティソフトウェアやサービスの一覧をCISAが公開
CISAは、サイバーセキュリティの強化に無償で利用できるツールやサービスの一覧を公開した。重要インフラストラクチャ組織や政府系組織のセキュリティ強化を促す狙いがある。
CMS「Drupal」にデータ改ざんの脆弱性　迅速にアップデートを
CMS「Drupal」に2つの脆弱性が見つかった。深刻度は「警告」（Moderately critital）に分類されており、情報窃取やデータ改ざんの危険性がある。Drupalセキュリティチームのセキュリティアドバイザリを確認してほしい。

QNAPとASUSTORのNASストレージにランサムウェア攻撃　感染をチェックする方法は？

サイバー攻撃の標的となった製品とバージョンは？

関連記事

関連リンク

QNAPとASUSTORのNASストレージにランサムウェア攻撃 感染をチェックする方法は？

サイバー攻撃の標的となった製品とバージョンは？

関連記事

関連リンク

QNAPとASUSTORのNASストレージにランサムウェア攻撃　感染をチェックする方法は？