Synology^®はすべてのユーザーに、ランサムウェア攻撃に対して早急に対策を講じることを呼びかけます

Synologyは一部のユーザーよりランサムウェアの攻撃に遭ったとの報告を受けました。報告によるとAdminの資格がブルートフォースアタックにより剥奪され、その結果、NAS内のデータがランサムウェア攻撃により暗号化されました。調査によると、この攻撃は辞書攻撃（Dictionary Attack）であり、システム内の特定の脆弱性ではありません。この大規模な攻撃は多くのメーカーのNASをターゲットとしています。そのため、ランサムウェアの攻撃からデータを守るためにネットワークとアカウント設定を確認することを強く推奨いたします。

Synologyセキュリティインシデントレスポンスチームのマネージャー　Ken Leeによると、「これは組織的な攻撃だと思われます。厳密な調査によりますと、攻撃者はボットネットアドレスを使い、送信元IP を隠蔽しています。」とのことです。さらに、「ブルートフォースアタックによってAdminアカウントのパスワードを収集した後、ユーザーの不意を打ち、7月19日に攻撃が発動されました。Synologyはこの問題を直ちにTWCERT/CC及びCERT/CCに通報し、協力のもと問題が速やかに解決されることを願っています。」と述べました。

この攻撃はシステムセキュリティの脆弱性とは無関係であるため、Synologyはユーザーに対し、ビルトイン　ネットワークとアカウント設定を利用し、システムセキュリティレベルを強化して悪意のある攻撃から守ることを推奨いたします。

Synology Product ManagementディレクターのHewitt Leeによると、「すべてのSynologyユーザーに、ランサムウェア攻撃に対して早急に対策を打つことを推奨します。」「私たちはユーザーのデータの安全を常に優先します。大事なデータを守るため、我々はSynologyユーザー以外のNASユーザー達に対しても、相対な対策を打つことを推奨いたします。」とのことです。

上記の状況を鑑み、Synology NASのセキュリティ強化のために、お客様各位に下記対応策を実施いただくことをご案内いたします。

• 不正アクセスはadminを目標にして攻撃するため、デフォルトの管理者アカウント「admin」とは別に管理者グループ「administrator」に新しく管理者権限のアカウントを作成ください。デフォルトの「admin」アカウントは無効にしてください。
• 全てのユーザーアカウントにおいて、複雑で強力なパスワードを設定し、パスワード強度の規則を適用ください。
• 「自動ブロック」を有効にし、何度もログインに失敗しているIPアドレスをブロックしてください（コントロールパネル > セキュリティ > アカウント）。
• セキュリティアドバイザーでスキャンして、弱いパスワードがないことをご確認ください。

あなたのSynology NASのセキュリティを確保するために、コントロールパネルからファイアーウォールを有効にすること、必要な時以外はパブリックポートを有効にしないこと、不正アクセスを防ぐため2段階認証プロセスを有効にすることを強く推奨いたします。また、NASがランサムウェアの攻撃によって暗号化されてしまった場合にリカバリーできるように、スナップショットを有効することも強く推奨いたします。ランサムウェアの攻撃への対策に関するさらなる詳細に関しましては、こちらのリンクをご参照ください。https://www.synology.com/solution/ransomware

関連記事:

Synology NAS のセキュリティを強化する方法

Synology NAS を WannaCry から保護する方法は？