【注意喚起】QNAP NASへのランサムウェア攻撃に関する注意喚起

QNAP NASへのランサムウェア攻撃に関する注意喚起がありました。
対象システム：QNAP (Quality Network Appliance Provider)
対象システムの管理者は対策が必要です。

1.概要
　2021年4月22日（現地時間）、台湾のQNAP® Systems, Inc.（QNAP）から、
　2種類のランサムウェア(QlockerとeCh0raix)がQNAP NASをターゲットにしており、
　ユーザーのデータを身代金として暗号化しているという声明が発表されました。

　QNAPを利用している場合、保守業者に本脆弱性の影響を受けるかどうかを確認の上、
　脆弱性の影響を受ける場合は、次の対策の実施をお願いいたします。

2.対象先
　QNAP (Quality Network Appliance Provider)

3.対策
　①最新バージョンのMalware Removerへ更新してください。
　②最新バージョンのMalware Remover でMalwareスキャンを実行してください。
　③次の対象アプリも最新バージョンへ更新してください。
　　対象アプリ： Multimedia Console、Media Streaming Add-on、
　　およびHBS(Hybrid Backup Sync)アプリ
　④ユーザーのパスワード強化

　ユーザーデータが暗号化されてしまった、あるいは暗号化が進行している場合は、
　NASをシャットダウンせず、各組織CSIRTへ連絡してください。

4.引用元
　Qlockerによるランサムウェア攻撃に対するご案内：QNAP NASを安全にお使いいただくために