【滋賀県警察からのお知らせ】「 DEADBOLT 」 ランサムウェアに御注意ください!

<サイバーコネクトSHIG@ R4年度No.6>

台湾のストレージメーカー QNAP社製のNAS(ネットワークに接続された記憶装置)に保存されているデータやシステム情報を暗号化して使用不能にする「DEADBOLT」(デッドボルト)と称するランサムウェアによる被害が全国的に発生しています 。

「DEADBOLT」によるサイバー攻撃は、本年1月頃から発生していましたが、本年5月13日以降、新型が登場し世界で被害が広がっています 。

QNAP社製のNASをお使いの事業者様は、ファームウェアのアップデートを御検討ください。また、QNAP社は他メーカーにNASをOEM供給しており、QNAP社以外の製品が該当する可能性がありますので、重要データをNASに保存されている場合は、使用されている製品の製造元に御確認の上、対応を御検討ください。

 

<攻撃の概要>
「DEADBOLT」ランサムウェアに感染すると、ファイル等が暗号化され、拡張子が「deadbolt」に変更されます。また、身代金を要求する脅迫文は、テキストファイルとしてNAS内に残されるのではなく、NASへのログインページを改ざんする形で示されます。
「DEADBOLT」による攻撃手法の詳細は明らかになっていませんが、QNAP社の注意喚起情報によると、TSx51及びTSx53シリーズの特定のファームウェアのバージョンに存在する脆弱性が狙われている模様です 。

<措置>
QNAP社が提供するファームウェアの最新バージョンへのアップデートを御検討ください 。
(参照先 https://www.qnap.com/en-us/security-news/2022/
アップデートがすぐに実行できない場合は、NASがインターネットに公開されているか確認し、公開されている場合は、ルーターの管理画面から ①ルーターのポートフォワーディング機能を無効にする。 ②QNAPNASのUPnP機能を無効にする。といった一時的な措置を御検討ください。
措置については、IT関連業務を委託されている業者様に御相談していただくほか、QNAP社の注意喚起情報(上記URLを参照)を御確認ください。

 

被害が発生したり前兆事案を把握された場合は、該当システムを管理する担当者に連絡するほか、警察にも御一報ください。

 

≪サイバーセキュリティ情報SHIG@≫

安すぎる偽ショッピングサイトに注意!
滋賀県警察本部 サイバー犯罪対策課 077-522-1231(代表)