ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスの
データベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
ニュース概要
– 9月3日(現地時間)、NAS大手のQNAP社より、同社製NASのデータを暗号化するランサムウェア「DeadBolt」による攻撃について注意喚起が出されています。
– DeadBoltによる攻撃はは1月の時点で確認され、同社からも警告が出ていましたが、今回はQNAPの写真管理アプリケーション「Photo Station」の脆弱性を悪用した攻撃が確認されたとしています。
– 既にPhoto Stationのセキュリティアップデートがリリースされていますが、同社ではこのアップデートの他に同様の写真管理アプリ「QuMagie」への移行も推奨しているとのことです。
AUSからの所感
同社では、NASとルーターに対する防御策として「ルーターのポートフォワーディング機能を無効にする」「myQNAPcloudをセットアップしてNASに安全にリモートアクセスできるようにする」「ファームウェア・アプリケーションを最新に保つ」「全てのユーザーアカウントに強固なパスワードを設定する」「データ保護のため、定期的にスナップショットとバックアップを取る」ことを推奨しています。
ことNASをはじめとするサーバーあるいはネットワーク機器については、一旦設置された後各種セキュリティアップデートが行われないまま放置されるケースが多いとみられ、セキュリティアップデートがリリースされて日が経っている脆弱性を悪用する攻撃が確認され、メーカーから注意喚起が出されることも珍しくありません。
クライアントPCからサーバー・ルーター等に至るまで、組織内にある全ての機器について存在を把握し、ソフトウェア等を最新に保つこと、さらにはサポート切れとなったものを適切にリプレースできる体制を整えることが肝要です。
