エフセキュアは8月13日、NASデバイスを狙った新しいランサムウェア「SynoLocker」に関する注意喚起を行った。

「SynoLocker」は、デバイスに格納しているファイルを勝手に暗号化してしまい、それに続けてユーザに身代金についてのメッセージを表示する。このメッセージでは、Tor Browser Bundleをダウンロード・インストールするようユーザに指示し、次にユーザをTorネットワーク上の特定のWebサイトへ誘導する。このWebサイトでは、あるBitcoinウォレットに0.6BTC（約36,000円相当）の支払いを行うよう指示をする。マルウェアの作者らは、送金を受け取った後にユーザにファイルを復旧するための復号キーを提供すると表示される。その結果、ユーザが別途バックアップを保持していない限り、NASデバイスに格納された任意のファイルが失われるという事態に直面することになる。

「SynoLocker」の作者へ「身代金」を支払ってもファイルが復旧されるという保証はなく、また悪意ある集団に金銭的利益を与え、さらなる被害へ繋がることになるため、「身代金」の支払いが行われないような十分な対策が求められる。対策としては、
○万が一の感染に備えてバックアップを取っておく
○感染した場合、対応方法をメーカーに確認する
○攻撃は古いNAS OSの脆弱性を悪用したものが多いため、最新の状態にしておく
などが挙げられている。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文