平素は格別のご高配を賜り、厚くお礼申し上げます。
弊社が正規代理店を務めますSynology社より、ランサムウェアの攻撃によるSynology NASのセキュリティ対策について発表されましたことをお知らせいたします。
Synology社は、一部のユーザーよりランサムウェアの攻撃に遭ったとの報告を受けており、報告によるとAdminの資格がブルートフォースアタックにより剥奪され、その結果、NAS内のデータがランサムウェア攻撃により暗号化されました。Synology社の調査によると、この攻撃は辞書攻撃(Dictionary Attack)であり、システム内の特定の脆弱性ではありません。この大規模な攻撃は多くのメーカーのNASをターゲットとしています。そのため、ランサムウェアの攻撃からデータを守るためにネットワークとアカウント設定を確認することを強く推奨いたします。
また、この攻撃はシステムセキュリティの脆弱性とは無関係であるため、Synology社はユーザーに対し、ビルトインネットワークとアカウント設定を利用し、システムセキュリティレベルを強化することで悪意のある攻撃から守ることを推奨しております。
Synology NASのセキュリティ強化のために、下記の対応策を実施いただくことをご案内いたします。
- 不正アクセスはadminを目標にして攻撃するため、デフォルトの管理者アカウント「admin」とは別に管理者グループ「administrator」に新しく管理者権限のアカウントを作成ください。デフォルトの「admin」アカウントは無効にしてください。
- 全てのユーザーアカウントにおいて、複雑で強力なパスワードを設定し、パスワード強度の規則を適用ください。
- 「自動ブロック」を有効にし、何度もログインに失敗しているIPアドレスをブロックしてください(コントロールパネル > セキュリティ > アカウント)。
- セキュリティアドバイザーでスキャンして、弱いパスワードがないことをご確認ください。
Synology NASのセキュリティを確保するために、コントロールパネルからファイアーウォールを有効にすること、必要な時以外はパブリックポートを有効にしないこと、不正アクセスを防ぐため2段階認証プロセスを有効にすることを強く推奨いたします。また、NASがランサムウェアの攻撃によって暗号化されてしまった場合にリカバリーできるように、スナップショットを有効することも強く推奨いたします。
ランサムウェアの攻撃への対策に関するさらなる詳細に関しましては、こちらのリンクをご参照ください。