QNAP製NAS狙うランサムウェアの被害が拡大傾向

こんにちは。高橋です。
ランサムウェアが今以上に拡大しそうです。

QNAPのNAS製品を狙うランサムウェア「DeadBolt」の感染被害が拡大しています。

6月にQNAP社より注意喚起が行われましたが、7月には被害が倍増しました。

出典：QNAP

「DeadBolt」は、インターネットへ公開されたQNAP社NAS製品を標的とし、感染すると拡張子を「.deadbolt」へと変更して身代金を要求するランサムウェアです。

1月より活動が観測されており、5月ごろよりあらたな攻撃キャンペーンが展開されているとして6月にQNAPが注意喚起を行いましたが、以降も被害の拡大が収まる気配が見えない状況とのことです。

「Shodan」を通じて被害状況を観測しているマクニカによると、5月に3696件の被害を確認しました。

6月には6494件へと大幅に増加し、7月には1万5017件とさらに倍増しました。

8月3日時点の被害状況を見ると、同じランサムウェアにより暗号化される被害が生じているホストは、グローバルで確認されただけでも9456台でした。

国別に見ると米国が1230台、台湾が840台で続いており、日本国内においても632台にのぼります。

QNAPでは、「QTS 4.3.x」「同4.4.x」において古いアプリケーションを実行している環境が標的になっていると説明しました。

利用者に対し、「QTS 4.3.6.2050 build 20220526」「同4.3.4.1976 build 20220303」「同4.3.3.2057 build 20220623」および以降のバージョンや、「同4.5.x」「同5.x」へアップデートし、最新ののアプリケーションを利用するよう呼びかけています。