2021年4月22日 / 最終更新日 : 2021年6月18日 Kazuo_Komoriya ほぼこもセキュリティニュース

またつらい目に合う家庭内ファイルサーバ

先月家庭内ファイルサーバのつらい話がありました。
また、つらいニュースです。

今度はQlockerによるランサムウェア攻撃の対象になってしまいました。

いつの間にか、ファイルサーバのなかにあるファイルが全部パスワード付き7zipファイルになってしまいます。
そして1つだけそのまま閲覧できるテキストファイルがおいてあります。
「!!! READ_ME.txt」です。
中身は、「あなたのファイルは暗号化されました。戻したければビットコインで支払ってください。」という内容です。

2021年4月16日に修正を発表したばかりの脆弱性を悪用したものでした。
ほんの数日前です。
そのほんの数日前に案内された脆弱性対策を実施していない全部のQNAPユーザが潜在的に被害者の条件を満たしていたのです。
怖すぎます。
QNAPのユーザは世界で300万以上だそうです。
果たして、そのうちのどのくらいの機器が現時点でこの脆弱性対策が実施完了されているのでしょう。

私たちが何もしていない間にも、新しい問題修正は提供されていきますし、新しい脅威は生まれてきます。

参考記事(外部リンク):Massive Qlocker ransomware attack uses 7zip to encrypt QNAP
devices
www.bleepingcomputer.com/news/security/massive-qlocker-ransomware-attack-uses-7zip-to-encrypt-qnap-devices/

スレット(脅威)インテリジェンスは本当に活用できているのか?
カテゴリー
ほぼこもセキュリティニュース
Silobreaker Update

前の記事

Silobreaker Update 2021年04月22日
2021年4月22日
ほぼこもセキュリティニュース
ほぼこもセキュリティNews②

次の記事

このメールは安全です
2021年4月23日