QNAP ニュースルーム

QNAPの最新情報や受賞歴、当社チームとの繋がりをご紹介いたします。

プレスリリース

最近のDeadBolt攻撃に関するQNAPの対応、処置および声明

台北（台湾）、2022年9月12日 - QNAP® Systems, Inc.は本日、インターネットに直接接続されているQNAP NASを暗号化するPhoto Stationの脆弱性を悪用したセキュリティ脅威であるDEADBOLTを検出しました。NAP製品セキュリティインシデントレスポンスチーム(PSIRT)は、診断を行い、12時間以内にPhoto Stationの修正済みバージョンをリリース、ランサムウェア攻撃に対抗する緊急手段を採りました。詳細は、セキュリティ勧告およびアップデートを参照してください：QSA-22-24.

発生したインシデントに対して12時間以内に対処

脆弱性レポートへの即座の調査および診断
QNAP PSIRTチームは2022年9月3日にレポートを受け取り、即座に調査を開始しました。インターネットに接続されているPhoto Stationアプリが攻撃対象となっていることを確認後、PSIRT、R&D、設計品質検証、テクニカルサポートのメンバーが連携して緊急対応し、脆弱性を早期に修正しました。
パッチされたPhoto Stationにより、マルウェア攻撃の目標を回避
QNAPは悪意のある行為に対して断固とした行動を採り、マルウェアのパターン特定してから5時間以内に最新バージョンのPhoto Stationにパッチ処理をしてリリースしました。QTS App Centerは自動的にPhoto Stationを対象とした必要なアップデートをインストールし、,インターネットに接続されたQNAP NASを常に敵意ある攻撃から守り、起こりうる被害を防ぎます。
クラウドベースのマルウェア定義を実現し、マルウェア攻撃をブロック
QNAP PSIRTは、攻撃パターンを徹底的に解析・検証した結果、クラウドベースのマルウェア定義のアップデートを可能にしました。この緊急措置により、パッチを適用したアプリのインストールなしで、ランサムウェアによる暗号化の脅威からNASを効果的に保護することができました。
サイバー攻撃の迅速な公開
パッチされたPhoto Stationをリリース後、QNAPは12時間以内にセキュリティニュースおよびセキュリティ勧告を公開し、この問題を積極的に公表するとともに、攻撃に対する必要な措置を採るようユーザーに呼びかけました。
NASデータの復元にスナップショットの使用を推奨
2021年にQNAPはNASスナップショットを修正し、ランサムウェアによるスナップショットの削除を防止しました。QTS 5.0.0では、シン/シックボリュームにおいて、スナップショットがデフォルトで有効となっています。定期的にスナップショットを作成しているユーザーは、スナップショットを使って、すべてのNASデータを特定の時点の状態に復元可能です。スナップショットを通常作成していないユーザーはなるべく早く QNAP カスタマーサービスにご連絡ください。QNAPは、大切なデータを守るために定期的なスナップショットを取るよう、全てのQNAP NASユーザーに呼びかけます。

QNAPは攻撃パターンを発見し、不審な行動を効果的にブロック

QNAPのセキュリティチームは、DeadBoltマルウェア攻撃の元は、匿名接続のThe Onion Routing (Tor)を経由していることを突き止めました。QNAPは悪意あるホストのリストを収集し、ブラックリストをQuFirewallアプリケーションにプリロードしました。QuFirewallはNASホストを攻撃から守るため、Torから送信される疑わしいパケットをブロックします。これはTorおよび悪意あるボットを毎日検出し、不審なパケットのブロックリストを積極的にアップデートします。ほとんどのマルウェアは追跡を逃れるためTorの匿名ルーティングを利用しているので、当社と協力してマルウェア攻撃をブロックするよう、QNAPから全ての QNAP NASユーザーに即座に QuFirewallをインストールするよう促しています。

NASがインターネットに公開されている場合、以下の手順に従って、NASのセキュリティを確保してください。

ステップ 1：ルーターのDMZおよびUPnP機能を無効化

お持ちのルーターの管理インタフェースにアクセスして、ルーターのDMZ、UPnP、仮想サーバー、またはポートフォワーディング設定を確認し、関連する設定を無効化します。

NAT-Firewall-NAT_UI

ステップ 2：QNAP NASのUPnP機能を無効にする

QTSメニューのmyQNAPcloudから「自動ルーター設定」をクリックし、「UPnPポートフォワーディングを有効にする」のチェックを外します。

UPnP_UI

ステップ 3：ポートフォワーディングにご用心（機能の無効化を推奨）

外部からNASに接続する必要がない場合、ポートフォワーディングおよびNASへの転送に関連する設定を無効化するようお勧めいたします。NASへのリダイレクトが必要な場合は、ファイアウォールや、システム管理ポートの調整など、厳重なセキュリティ設定を導入してください。

インターネットからNASへの接続が必要な場合は、安全なmyQNAPcloud Link接続を使用してください。
https://www.qnap.com/go/solution/myqnapcloud-link/
NASリモートアクセスとネットワークセキュリティの詳細については、こちらをご覧ください。
https://www.qnap.com/go/solution/secure-remote-access/

QNAPについて

QNAP (Quality Network Appliance Provider) は、ソフトウェア開発、ハードウェア設計、自社製造にて総合的なソリューションを提供することに専念しています。ストレージ、ネットワーク、スマートビデオでの革新に力を入れているQNAPは、当社の先進のサブスクリプションベースのソフトウェアと多様なサービスチャネルのエコシステムを融合させた、画期的なCloud NASソリューションを発表しました。QNAPは、NASを単なるストレージ以上のものとみなし、ユーザーがQNAPソリューション上で人工知能分析、エッジコンピューティング、データ統合をホストし、開発するためのクラウドベースのネットワークインフラを構築いたしました。