Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

QNAP製NAS狙うランサムウェアの被害が拡大傾向 - 利用者は注意を

QNAPのNAS製品を狙うランサムウェア「DeadBolt」の感染被害が拡大している。6月に同社より注意喚起が行われたが、7月には被害が倍増した。

「DeadBolt」は、インターネットへ公開された同社NAS製品を標的とし、感染すると拡張子を「.deadbolt」へと変更して身代金を要求するランサムウェア。

1月より活動が観測されており、5月ごろよりあらたな攻撃キャンペーンが展開されているとして6月にQNAPが注意喚起を行ったが、以降も被害の拡大が収まる気配が見えない状況だという。

「Shodan」を通じて被害状況を観測しているマクニカによると、5月に3696件の被害を確認。6月には6494件へと大幅に増加し、7月には1万5017件とさらに倍増した。

8月3日時点の被害状況を見ると、同ランサムウェアにより暗号化される被害が生じているホストは、グローバルで確認されただけでも9456台。国別に見ると米国が1230台、台湾が840台で続いており、日本国内においても632台にのぼる。

QNAPでは、「QTS 4.3.x」「同4.4.x」において古いアプリケーションを実行している環境が標的になっていると説明。利用者に対し、「QTS 4.3.6.2050 build 20220526」「同4.3.4.1976 build 20220303」「同4.3.3.2057 build 20220623」および以降のバージョンや、「同4.5.x」「同5.x」へアップデートし、最新ののアプリケーションを利用するよう呼びかけている。

(Security NEXT - 2022/08/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

国内組織の3割強が過去3年間にランサム被害 - 暴露予告や関係者への通知で圧力
2022年2Qの不正送金、前四半期比約1.9倍 - 補償率が6割台前半に
ニトリにPWリスト攻撃、スマホアプリ経由で - 約13万アカウントがログイン許した可能性
「未払い料金ある」「給水停止予告」とだます偽水道局のメールに注意
自転車防犯登録カード1056人分を紛失 - イトーヨーカ堂
尼崎市USBメモリ紛失事故でBIPROGYに行政指導 - 委託元は監督対象外
サイバー攻撃により個人情報流出の可能性 - JA大潟村
DNSサーバ「BIND」に6件の脆弱性 - アップデートがリリース
複数サーバでランサム被害、アラートで気づく - ダイナムJHD
複数サーバがランサム被害、詳細を調査 - 日本盛