DeadBolt

ほぼこもセキュリティニュース By Terilogy Worx

DeadBoltはランサムウェアの名前です。
ターゲットとなっているのはQNAPです。
これまでも多くのランサムウェアの脅威にさらされてきたQNAPですが、またもや標的となっています。
実態の把握は容易ではありませんが、暗号化されてしまったデバイスの数は数千台に達しているようです。
QNAPからのアナウンスはこうです。

  • 2021年12月にリリースしたパッチを適用していない場合危険ですので、アップデートをしてください
  • QNAPの自動更新機能が有効となっている場合には自動的に新しいバージョンが適用されるので安全です
  • 更新がリリースされたらすぐに適用してください
    リリースされた日かその週に適用してください

一方、ユーザからの声にはこのようなものもあります。

  • 自動更新を有効にしていないのに勝手に更新された
  • パッチを適用していたのに暗号化された
    パッチ済みの脆弱性ではないものが悪用されているのではないかという懸念があるという話です。
  • 勝手に更新された後接続できなくなった
    一部設定が更新によって変更され、手動で設定を実施しなければ従来通りの利用ができない状態になってしまったという話です。
  • 暗号化された後に自動更新されて脅迫文が見れなくなったので復号化できない
    ランサムウェアは攻撃した後QNAPのログイン画面を脅迫文に置き換えました。
    その後QNAPの自動更新でログイン画面が更新され、脅迫文を確認できなくなったという話です。

自動更新関連でいろいろな悲しいことがあったのかもしれません。
だからといって更新を適用することなく利用することは危険です。
自動でも手動でもよいと思いますが、更新はタイムリーに適用したいものです。
こまめに更新をしている限りにおいては、設定に互換性がなくなって苦労するようなことも発生しにくいように思えます。

QNAPに限らず、妥当な設定で運用できているかの見直し、短い周期でのパッチ適用など、身の回りを再確認することがよさそうです。

参考記事(外部リンク):QNAP: DeadBolt ransomware exploits a bug patched in
December

www.bleepingcomputer.com/news/security/qnap-deadbolt-ransomware-exploits-a-bug-patched-in-december/

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。