DEADBOLT(デッドボルト)はUTMで防ぐことができる?NASが狙われるランサムウェア
2022年の上旬以降、ランサムウェア「DEADBOLT(デッドボルト)」が猛威を振るっています。
本記事では、DEADBOLTのUTM対策について解説しています。
ぜひ、最後までご覧ください。
目次
DEADBOLTとは?UTMにおける仕組みとランサムウェアの特徴なども解説!
クラウド上に構築されたNASを対象としたランサムウェアの被害が報告されているなかで、2022年1月以降、DEADBOLTによるサイバー攻撃が猛威を振るっています。
DEADBOLTはUTMで防ぐことが可能。それでは、詳しくみていきましょう。
DEADBOLTはUTMで防げる?
残念ながらDEADBOLTはランサムウェアの仕組みから成り立っておりますが、基本的にはどのUTMメーカーも防ぐことができません。
もとより仮想ストレージといえるNASを対象としたサイバー攻撃ですが、多層防御で構成されたUTMであれば、段階的にフィルターがかかり被害を最小限に抑えることができます。
コラム:UTMの多層防御とは?その仕組みと有効な理由を解説!
そもそもDEADBOLTとは、NASに保管されたシステムデータをロックするランサムウェアのこと。近年、被害報告がみられるようになり、危惧されているサイバー攻撃の1つです。
台湾でも有名なベンダー企業でもある、QNAP社のNASが標的にされて以降、その被害が拡大しています。
またそのターゲットも施策時間やネットワーク対策の経費捻出に余裕のある層が中心となっており、セキュリティにおける認知不足や怠慢がトリガーとなって被害を被るケースは少なくありません。
ランサムウェアとは?
DEADBOLTがUTMで防御できる理由の1つに、基本構造がランサムウェアであることが挙げられます。
ランサムウェアとはシステム上重要なデータをロックし、操作不可能な状態にしてから金銭などを要求する詐欺行為のこと。
一般的にはメールを開くだけでコンピューターウィルスに感染することが示唆されていることから、何気ない日常のなかで自然に行われる悪質な手口の1つといえます。
コラム:ランサムウェアとは?UTMで防御できる仕組みを解説!
UTMメーカー「NeuSoft(ニューソフト)」の見解
弊社でニューソフトのUTMを導入しているお客様から「流行りのdeadbolt(デットボルト)はUTMで防げか?」というご質問が来た為、後学の為こちらのコラムで共有させていただきます。
deadbolt(デットボルト)というランサムウェアですが、これはQNAPのNASの惰弱性を利用してアクセスするため、特殊な侵入の仕方をしており、UTMだけでは防げないものです。
ただし、現在はQNAPとASUSTORのNASのみを標的しているようで、それ以外の端末に感染するわけではないようです。
また、QNAP自体も発覚して以降アップデートにて感染できないように対策はしてはいるようですので、感染していない端末については速やかにアップデートして頂ければこれ以降は感染しないようです。
今回のQNAPの感染はご自宅ということなので、現状社内に影響は出ていなさそうですが、上記でも記載した通り、ASUSTORのNASにても標的としており、御社のサブ機器として利用されているNASと一致しております。
下記のURLにてQNAPと合わせて対策が記載されていますので設定されることをお勧めいたします。
QNAP/ASUSTORで「.deadbolt」拡張子に暗号化されるランサムウェアに感染した時の対処方法
https://cybersecurity-jp.com/column/63278
もし可能でしたらNISGのアンチウイルス機能をもう少し高い設定に変えることもご検討いただければと思います。
上記でUTMでは防げない感染方法であるとは記載しておりますが、今後ウイルスの変化でPCなどの感染も起こる可能性があります。
その対策のためにもアンチウイルスのヒューリスティックスキャンという機能を入れている方がより精密な検査が可能です。
設定としてはサポートセンターに依頼いただければボタン一つでできる内容にはなりますが、少し重くなる場合もありますのでテストなどさせていただきまして、問題が出なかったらご利用いただく手順がいいと思います(この作業に費用はかかりません)
UTMでNAS侵入を防御!DEADBOLTに関連する行政の注意喚起も紹介!
DEADBOLTによるランサムウェア攻撃については、警察庁から注意喚起がなされています。また、DEADBOLTとNASとの関係性についても知りたいことでしょう。
ここでは、DEADBOLTとNASとの関係性や現代で注意喚起がなされている警察庁の取り組みについて解説しています。
DEADBOLTとNASとの関係性は?
DEADBOLTの特徴としては、ネットワーク上のNASを自ら見つけ出してサイバー攻撃を仕掛けることが挙げられます。
例えば、NASにおけるシステムの脆弱性から侵入し、データをロックするという一連の流れがみられますが、これらはUTMの多層防御によって防止することが可能。
しかし、下記のようなNASとの関連性がみられることから、注意が必要です。
- NASやWebなどの深い知識を備えている
- 特殊な設定を動的に割り振ることができるため、新たな標的にも柔軟にサイバー攻撃を仕掛けることができる
- 復号するためのマスターキーで、必ずしも完全修復するとは限らない
これらはファームウェアなどのシステムアップデートにより回避できる可能性がありますが、被害について発見したらすぐに社内システム担当者に伝えるとともに警察にも通報してください。
DEADBOLT対策における警察の取り組み!
DEADBOLTにおける警察の取り組みの例として、今回は滋賀県警察を取り上げます。
2022年1月から被害報告のみられたDEADBOLTですが、当初はQNAP社のNASが約13万台のうち4,988台の被害を受けました。
またQNAP社による被害報告にも言及しており、その後のセキュリティパッチのリリースによって脆弱性が改善されたとのこと。
実際にDEADBOLTによるランサムウェア被害を受けた割合は、約8%にものぼるといわれていることから、ネットワークセキュリティの向上が必至といえます。
その1つの対策方法としてUTMの導入が推奨されていますが、DEADBOLT自体が未知なる特性を秘めていることから、今後も被害が拡大することが懸念されています。
さいごに|UTMでDEADBOLTを防ごう!
今回は、ランサムウェア「DEADBOLT」によるサイバー攻撃について解説してきました。
2022年に入ってから相次いで被害報告がみられるなか、UTMによる多層防御でセキュリティ対策が可能ということが分かっています。
しかし、DEADBOLT自体がまだ新しいプログラムのため、悪意のある第3者との駆け引きが続いているのが現状。今後も引き続き、DEADBOLTの動向とUTMによるセキュリティ対策が求められています。
UTM
最新記事 by 堀田直義 (全て見る)
- UTMとは何か?仕組みから導入方法までわかりやすく解説! - 2024年9月19日
- UTMをバーチャルボックスで簡単構築!企業セキュリティの強化方法とは? - 2024年9月8日
- UTMのプロバイダの選び方で何かが変わる?セキュリティの基本から解説! - 2024年9月7日
- 【FortiGate】UTMプロテクション版とは?特徴や口コミから徹底考察! - 2024年9月3日
- UTMの費用対効果は良い?導入メリットや経費削減するコツも解説! - 2024年8月12日