QNAP

台湾のハードウェアベンダーQNAPは、ネットワーク接続ストレージ(NAS)機器向けQTSオペレーティングシステムの最新バージョンに、ランサムウェア保護機能を備えたセキュリティセンターを追加した。

QTS 5.2の新しいセキュリティ・センターは、不審なファイル操作を監視し、ランサムウェアの脅威を検出してブロックします。

異常なアクティビティが検出された場合、ボリュームを自動的に読み取り専用モードにしてファイルが変更されないようにしたり、ボリューム・スナップショットを作成して必要なときにボリューム全体を復元したり、ボリューム・スナップショットのスケジューリングを一時停止して異常なスナップショット・ファイルでストレージ容量が圧迫されないようにしたりすることができます。

「この機能は、ファイルの動作を積極的に監視し、データ・セキュリティを先制的に保護します。

「不審なファイル動作を検出すると、システムは速やかに保護措置(バックアップやブロックなど)を実行し、リスクを軽減してランサムウェアの脅威や攻撃、人為的ミスによるデータ損失を防ぎます。

QTSの最新バージョンには、NASの起動とシャットダウンの高速化(最大30%)、TCG-Ruby自己暗号化ドライブ(SED)のサポート、NetBak PC Agentユーティリティを介したWindowsシステム、ディスク、フォルダ、ファイルのQNAP NASへのバックアップと復元の高速化も追加されています。

QTS Security Center monitoring settins
QTS Security Centerモニタリング設定 (QNAP)

NASデバイスは機密ファイルのバックアップや共有に使用されることが多いため、貴重な文書を盗んだり暗号化したり、情報を盗むマルウェアを展開するために頻繁に攻撃者の貴重な標的となっています。

近年、悪意のある行為者はDeadBoltCheckmateeCh0raixランサムウェアキャンペーンでQNAPデバイスを標的にし、セキュリティの脆弱性を悪用してインターネットに露出した脆弱なNASデバイス上のデータを暗号化しています。

QNAPは定期的に、オンラインで公開されたNASデバイスに対するブルートフォース攻撃について顧客に 警告しており、ランサムウェア攻撃につながることが頻繁にあります[123]。

また、NASメーカーは以前、インターネットに露出したデバイスを持つ顧客に対して、以下のような緩和策を共有しています:

  • ルーターの管理インターフェースにアクセスし、仮想サーバー、NAT、またはポート転送の設定をチェックし、NAS管理サービスポート(デフォルトではポート8080と433)のポート転送設定をオフにすることで、ルーターのポート転送機能を無効にする
  • QNAP NASのUPnP機能を無効にするには、QTSメニューのmyQNAPcloudに行き、”Auto Router Configuration “をクリックし、”Enable UPnP Port forwarding “の選択を解除します。

QNAPの顧客は、このステップバイステップ手順を使用して、システムポート番号の変更、SSHおよびTelnet接続のトグルオフ、IPおよびアカウントアクセス保護の有効化、デフォルトデバイスパスワードの変更も行う必要があります。