近年、複数のNASメーカーの製品がランサムウェア攻撃の標的となり、大規模な被害が報告されています

近年、複数のNASメーカーの製品がランサムウェア攻撃の標的となり、大規模な被害が報告されています。

## QNAP NASの被害

QNAPのNAS製品が「eCh0raix」というランサムウェアの攻撃を受けました[2]。被害の特徴は以下の通りです:

- 古いバージョンのQTSを使用している機器が標的に
- 不正ログイン試行の痕跡が多数記録
- ユーザーデータが暗号化され、身代金要求

## TerraMaster NASの被害

TerraMaster製NASでもランサムウェア被害の報告が相次ぎました[3]。同社は以下の対策を推奨しています:

- OSの最新版へのアップデート
- 不要なサービス(RDP、SSH、Telnet等)の無効化
- 標準ポートの変更
- 強力なパスワードの設定

## 埼玉大学での被害事例

2022年6月、埼玉大学で業務用NAS6台が「Phobos」ランサムウェアに感染する事件が発生[1]:

- わずか数時間で6台のNASが次々と侵害
- 設定ミスやパスワード設定の不備が原因
- 614回にわたるログイン試行の痕跡

これらの事例から、NASのセキュリティ設定の重要性が改めて浮き彫りになりました。ファームウェアの更新、強力なパスワードの使用、不要なサービスの無効化など、基本的なセキュリティ対策の徹底が求められています。

Citations:
[1] https://www.security-next.com/143596
[2] https://www.qnap.com/ja-jp/security-news/2019/%E3%83%A9%E3%83%B3%E3%82%B5%E3%83%A0%E3%82%A6%E3%82%A7%E3%82%A2%E6%94%BB%E6%92%83%E3%81%B8%E3%81%AE%E5%AF%BE%E5%BF%9C-qnap-nas-%E3%82%92%E5%AE%89%E5%85%A8%E3%81%AB%E4%BD%BF%E3%81%86%E3%81%9F%E3%82%81%E3%81%AE%E5%AF%BE%E5%BF%9C%E7%AD%96
[3] https://pc.watch.impress.co.jp/docs/news/1379713.html
[4] https://www.elecom.co.jp/biz/fm/blog/randsomeware/
[5] https://www.synology.com/ja-jp/company/news/article/2019JulyRansomware
[6] https://www.qnap.com/ja-jp/solution/secure-storage
[7] https://www.itmedia.co.jp/news/subtop/features/ransomware/index.html
[8] https://gigazine.net/news/20220908-data-destroying-ransomware-qnap-nas/