QNAPはQlockerランサムウェアについて注意喚起を2022年6月20日に発表しました。
2021年4月21日にランサムウェア攻撃について顧客から報告があり、調査を開始しました。Qlockerの暗号化/圧縮を停止させるようMaleware Removerの検出ルールを更新したとのことです。またQNAPの技術サポートスタッフがQlockerの確認と除去を行ったようです。修正が適用されていないQNAP NASで実行することで、問題のHBSコードを隔離する、またQlockerに対応したMalwaewRemoveの検出ルールを追加したとのことです。QNAP NASを安全に使用するために自動更新を有効にするか、OSおよびアプリの更新を受動で定期的にチェックするよう推奨しています。またQlockerに対して下記のように対応するよう推奨しています。
QNAP NASがQlockerに感染している場合、暗号化/圧縮の状態いかんに関わらず、NASのシャットダウンや再起動は行わない、NAS OSの更新も行わないよう推奨しています。またMalware Removerスキャンを手動で実行し、すぐにQNAPテクニカルサポートに連絡するよう推奨しています。感染しているが発症していない場合、顧客のファイルに影響は及んでいないので、速やかにNASのセキュリティを高めるよう推奨しています。感染していない場合でも、速やかにNASのセキュリティを高めるよう推奨しています。
引用元:https://www.qnap.com/static/landing/2021/qlocker/response/ja-jp/#
組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。