またつらい目に合う家庭内ファイルサーバ

先月家庭内ファイルサーバのつらい話がありました。
また、つらいニュースです。

今度はQlockerによるランサムウェア攻撃の対象になってしまいました。

いつの間にか、ファイルサーバのなかにあるファイルが全部パスワード付き7zipファイルになってしまいます。
そして1つだけそのまま閲覧できるテキストファイルがおいてあります。
「!!! READ_ME.txt」です。
中身は、「あなたのファイルは暗号化されました。戻したければビットコインで支払ってください。」という内容です。

2021年4月16日に修正を発表したばかりの脆弱性を悪用したものでした。
ほんの数日前です。
そのほんの数日前に案内された脆弱性対策を実施していない全部のQNAPユーザが潜在的に被害者の条件を満たしていたのです。
怖すぎます。
QNAPのユーザは世界で300万以上だそうです。
果たして、そのうちのどのくらいの機器が現時点でこの脆弱性対策が実施完了されているのでしょう。

私たちが何もしていない間にも、新しい問題修正は提供されていきますし、新しい脅威は生まれてきます。

参考記事(外部リンク):Massive Qlocker ransomware attack uses 7zip to encrypt QNAP
devices

www.bleepingcomputer.com/news/security/massive-qlocker-ransomware-attack-uses-7zip-to-encrypt-qnap-devices/

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。