ホーム新着情報重要なお知らせ【注意喚起】QNAP社製NASをターゲットにしたランサムウェア情報

【注意喚起】QNAP社製NASをターゲットにしたランサムウェア情報

重要なお知らせ 2021年04月23日
「Qlocker」と呼ばれるランサムウェアが確認されています。
QlockerはQTS/QuTS heroにインストールされている特定のアプリケーションの脆弱性を悪用し、NASに保存されているデータを7zフォーマットで暗号化したうえで身代金を要求する、ランサムウェアと判明しています。

影響を防止するため、以下をご参照いただき、対策をお取りいただくことを推奨いたします。
 
リリース日 2021年4月16日
セキュリティID QSA-21-11
重大度 重大
CVE識別子 CVE-2020-36195
影響を受ける製品 Multimedia Console、Media Streaming Add-On、を実行しているQNAP NAS
 
リリース日 2021年4月22日
セキュリティID QSA-21-13
重大度 重大
CVE識別子 CVE-2021-28799
影響を受ける製品 HBS 3 Hybrid Backup Syncを利用しているQNAP NAS

対策

Multimedia Console、Media Streaming Add-On、HBS3に脆弱性があることが判明しており、修正済みの最新版がリリースされております。
Qlockerの感染/被害から守るため、今すぐにApp Center経由で各アプリケーションを最新版に更新していただくことを推奨いたします。(アプリケーションを最新版にするにはファームウェアの更新が必要な場合もございます。)