【緊急】1月25日からQNAPのNASを標的にした新型ランサムウェアの活動が確認される。今すぐネットから切 [279771991]

バーマン(東京都) **[KR]** · 2022/01/27(木) 12:16:32.65

nekono_nanomotoni
@nekono_naha
1月25日から新型DeadBoltランサムウェアがQNAP NASを標的に侵害中
https://bleepingcomputer.com/news/security/new-deadbolt-ransomware-targets-qnap-devices-asks-50-btc-for-master-key/

真偽不明ですがゼロデイ脆弱性を悪用してるらしく、至急でインターネットからのアクセス制限を行う必要があります。WW/JPで327149/14990台外部公開か（図1

すでにWW/JPで約600/20が暗号化されています（図2

マーブルキャット(庭) **[US]** · 2022/01/27(木) 12:46:47.75

>>23
変に多機能じゃないほうがセキュリティ的に穴は少ないからな

ジャングルキャット(広島県) **[US]** · 2022/01/27(木) 12:58:32.05

>>3
茄子が太すぎるならキュウリにすればいいのだ！
コレでイイのだ！

アメリカンボブテイル(東京都) **[HU]** · 2022/01/27(木) 12:59:49.09

QNAPは無駄に高機能すぎるよな
どうでもいいサービスが山のように走ってるわけでそりゃこんなもの外部からアクセスさせたら穴も開くだろうよと

ウンピョウ(ジパング) **[NL]** · 2022/01/27(木) 13:00:32.41

NASはこれが怖くてね
外からのアクセスは便利だけど、結局ローカルで使ってるわ

マレーヤマネコ(東京都) **[CN]** · 2022/01/27(木) 13:06:57.41

iSCSIの機能しか使ってない俺には関係ないな

コドコド(神奈川県) **[ﾆﾀﾞ]** · 2022/01/27(木) 13:21:50.77

HDDレコーダーが出たてのころ、動画検索で見知らぬ誰かが録画した番組見放題だったの思い出した

ヒョウ(千葉県) **[JP]** · 2022/01/27(木) 13:23:42.28

CentOSでsamba踊ってるオレは大丈夫だな

ヒョウ(千葉県) **[JP]** · 2022/01/27(木) 13:28:31.43

で、このdeadboltとやらはどうやって感染してくんの？

コーニッシュレック(東京都) **[ﾆﾀﾞ]** · 2022/01/27(木) 13:32:03.80

どうせエロ動画しかないんで

ぬこ(茸) **[MX]** · 2022/01/27(木) 13:32:22.62

アルミホイル巻いておけば平気だろ？

ジャガー(茸) **[US]** · 2022/01/27(木) 13:36:10.29

synolgyの俺に死角はなかった

スコティッシュフォールド(神奈川県) **[JP]** · 2022/01/27(木) 14:12:36.93

大分前にSynologyに乗り換えた
QNAPはファーム最新版にしたら管理画面が全部英語になってしまった…

ヨーロッパヤマネコ(千葉県) **[EU]** · 2022/01/27(木) 14:13:31.38

台湾系を狙ってるからチュンか

ライオン(北海道) **[GB]** · 2022/01/27(木) 14:21:17.04

なんか知らんけどNapster懐かしいな

バーマン(埼玉県) **[US]** · 2022/01/27(木) 14:59:48.22

>>38
食べたその日かーらー♪

ターキッシュバン(神奈川県) **[US]** · 2022/01/27(木) 15:37:09.91

安価なNASをネットに晒すからだろ
普通はNASはローカルネットワークに置いて、どうしても外部からアクセスしたいなら別途FortiGateとか入れてVPN接続すべきだわ

カラカル(東京都) **[ﾇｺ]** · 2022/01/27(木) 15:50:06.45

麻婆ナスが好きなんだな

ユキヒョウ(千葉県) **[US]** · 2022/01/27(木) 19:27:18.92

syno仲間がいて嬉しい

白(東京都) **[US]** · 2022/01/27(木) 20:00:29.56

これをOEMで売ってる会社とかある？

チーター(ジパング) **[VN]** · 2022/01/27(木) 21:37:54.77

インターネットに繋がってるパソコンに接続している外付けハードディスクは大丈夫なのか？

アフリカゴールデンキャット(静岡県) **[US]** · 2022/01/27(木) 21:42:52.61

なんでＱＮＡＰだけ狙われてるんだ、Synologyは安泰なのに

ユキヒョウ(神奈川県) **[US]** · 2022/01/27(木) 21:42:59.24

うちはXigmaNASだけど大丈夫かなぁ(´･ω･`)

アフリカゴールデンキャット(静岡県) **[US]** · 2022/01/27(木) 21:44:57.91

>>40
NAS全く理解してなさそう

ユキヒョウ(兵庫県) **[ﾆﾀﾞ]** · 2022/01/27(木) 23:27:54.06

一番手は狙われるから避けろってことだ

ライオン(福島県) **[CH]** · 2022/01/28(金) 02:17:22.71

>>40
その通り、毎日脆弱性情報をチェックしてるならともかく
素人がNASをインターネットに晒すのは無謀

スコティッシュフォールド(北海道) **[US]** · 2022/01/28(金) 05:23:40.78

こう言う犯人の家にナイフを持ってお邪魔したい

ラガマフィン(ジパング) **[ﾆﾀﾞ]** · 2022/01/28(金) 08:54:53.72

個人でNASって必要？

アメリカンショートヘア(神奈川県) **[US]** · 2022/01/28(金) 08:56:06.26

ウチのがそれだわ
でも外部に接続してないしな

アメリカンショートヘア(神奈川県) **[US]** · 2022/01/28(金) 08:57:38.84

>>51
映画の録画してるとか趣味で音楽やってるとか多いだろ

アビシニアン(東京都) **[ﾆﾀﾞ]** · 2022/01/28(金) 09:42:32.42

>>47
お前はセキュリティを理解してなさそうだけどな

ヤマネコ(茸) **[US]** · 2022/01/28(金) 10:04:09.04

ヤフオクで買ったNetAppが頑張ってます

リビアヤマネコ(茨城県) **[US]** · 2022/01/28(金) 10:05:51.06

>>10
Dropboxと連携させたりもできる

ピューマ(千葉県) **[US]** · 2022/01/28(金) 10:08:33.69

QNAPって何や？
パナップの親戚か？

コドコド(福岡県) **[SG]** · 2022/01/28(金) 10:11:52.94

NASを外につなぐと便利なのかもしれんがリスクが高すぎるわ
外でアクセスできるストレージが欲しいならクラウド使っとけよ

アフリカゴールデンキャット(東京都) **[KR]** · 2022/01/28(金) 10:46:56.63

最初にメーカーロゴ見た時、オナピーって読んだわ(´･ω･｀)

ボンベイ(SB-Android) **[DE]** · 2022/01/28(金) 11:29:48.82

ReadyNASユーザーで外部からのアクセスはルータのVPNサーバ経由だから
今のところはまだ高みの見物
次買い替える時はどうすっかなー

メインクーン(大阪府) **[CH]** · 2022/01/28(金) 11:35:48.02

NASなんて初めて聞いたけど、要するにサーバーじゃないの

メインクーン(大阪府) **[CH]** · 2022/01/28(金) 11:37:24.69

保存特化という事か

クロアシネコ(東京都) **[US]** · 2022/01/28(金) 11:40:16.47

まず、NASは外部ネットワークから直接参照できないように、間にルータ入れて別のネットワーク作って構成する

で、ランサムウェアの大半はwindows用の実行ファイルなので、Windowsをやめて他のOSなどに変えていく

たったこれだけですよ

スミロドン(茸) **[DE]** · 2022/01/28(金) 11:42:37.34

外でもアクセスするファイルはOneDriveでいいわ

シャルトリュー(東京都) **[US]** · 2022/01/28(金) 13:56:28.34

>>63
マルウェアがQNAP内で実行されてその中のファイルが暗合されて見れなくなるのでWindows関係ない。

チーター(SB-Android) **[ﾆﾀﾞ]** · 2022/01/28(金) 15:03:39.13

>>61
基本的にはPCで構築するファイルサーバと同じものを専用OSと専用ハードウェアで実現したもの

ただしQNAPのNASは単なるファイルサーバを超えていろいろと機能てんこ盛り状態になってる
ハイエンドモデルだとCPUにPC用の4コアや6コアのCore iやRyzenを積んでたりするし、
PCIeスロットにビデオカードが刺さったりでもはや省スペースPCみたいなありさま
まあ多機能になりすぎてその分脆弱性も増えたんでそこを突かれたんだろうな

マレーヤマネコ(ジパング) **[DE]** · 2022/01/28(金) 15:12:48.39

raspberry pi組はおらんのか？

猫又(兵庫県) **[ﾆﾀﾞ]** · 2022/01/29(土) 03:35:40.73

ゼロデイって見つけたら一生食えるくらいの価値あるんだな

チーター(大阪府) **[US]** · 2022/01/29(土) 03:42:42.03

>>57
ちゃうわw

QNAPとは【デジタル用語辞典】
クオリティナチュラルアイスクリームプロセッサの略。
NAS(ナチュラルアイスクリームサーバー)の一種。
外部からアクセスも可能な機能を持つラクトアイス。
パナップから派生したフォークで食べる亜種。
オープンソースが美味しいとシェアを伸ばしている。

2022/01/29(土) 06:22:27.54

NASはLAN内だけに留めておく
外部から見たいファイルはOneDrive
HDDをNASに追い出すとPC静かになって快適
これだけでもNAS使う価値がある
今はLANも2.5GbpsでHDDの性能下がらないし

ジャガーネコ(神奈川県) **[DE]** · 2022/01/29(土) 06:58:05.47

グリコ森永が攻撃されてるのにロッテだけ攻撃されなくてな

ジャガー(大阪府) **[US]** · 2022/01/29(土) 07:00:08.16

NASはネットギア一択だろダボ

ターキッシュバン(大阪府) **[US]** · 2022/01/29(土) 07:08:59.65

正直言ってこんな状態でIoTなんて狂気の沙汰だわ
車のようなクリティカルな物でハッキングなんてされたら命に関わる
思い描いてた時代はこねーわ

ジャガーネコ(神奈川県) **[DE]** · 2022/01/29(土) 07:09:09.28

NASにtorrentのパッケージ入れて昼夜問わずにアニメやAV集めてたわ
寝てるときにゴリゴリうるさかったけど

コラット(東京都) **[FI]** · 2022/01/29(土) 11:58:50.02

>>40
うちもそんな構成にしている
OpenVPNは今のところ不正アクセスされたことないわ