QNAP、NASを狙う新しいランサムウェア「DeadBolt」に注意喚起

セキュリティカウンセラーでHTTPを介してNASを公開している場合、リスクが高まるという

　台湾QNAPは26日、ビットコインをユーザーデータの身代金として要求する新しいランサムウェア「DeadBolt」について注意喚起を行なった。

　DeadBoltはほかのランサムウェアと同じくしてデータの身代金を要求する。インターネット上で公開された、保護されていないあらゆるNASをターゲットにしていると言い、そのためQNAPではNASがインターネットからアクセスできる状態になっていないか、改めて確認するよう求めている。

　具体的には、QNAPのNASでセキュリティカウンセラーを開き、ダッシュボードで「HTTPを介して外部アドレスから直接アクセスできる」状態が確認できている場合、NASはインターネットで公開されており、セキュリティリスクが高まるとしている。

　対処としてはルーター側でポートフォワーディング機能を無効にする、QNAPのNASでUPnP機能をオフすることを挙げている。

ルーターのポートフォワーディング機能を無効にする

UPnP機能をオフにする