ハッカーの被害にあった話
始めに
今年で3年になって半分以上の専門科目の授業がクオーター制になって第1クオーターにいっぱい授業を入れたらレポート地獄でぴえんになった。
今回のブログはそんな忙しい5月中に起こったすべらない話をします。
被害にあったNASについて
自分の家にはQNAP製のNAS(Network Attached Storage)というストレージを使ってドキュメントや写真を保存している。
NASはRaid構成ができるのでハードディスクのトラブルでデータがなくなることを防ぐことができるので親が仕事用に5年前に購入した。
どういう被害だったかについて
今回はQNAP製NASのネットワークにある弱点を突いたハッカーたちがNASにあるデータを暗号化して使えない状態にすることで困ったユーザーから身代金を要求するランサムウェア攻撃に会った。これは個人だけではなく企業用NASも同じ問題にあっている。
詳細はこちら
発見までの経緯
4月末にメーカーからお知らせでNASのアップデートがないとハッカーによってファイルが暗号化され使えなくなるというお知らせが届いた。すぐに確認しようよと思って久しぶりにNASに接続したら通知がいっぱいで見てみたら知らないユーザーが登録された。その瞬間「終わった..」と思ってファイルを確認したら暗号化されて開くことができなかった。
このとき、頭のなかが怒り状態で行き場のない怒りがいっぱいでしたので一日寝込んでしまった。
一応自動アップデートをアリにしたけど、とあるパッチで自動アップデートができなくなったくそバグがあった。あと、お知らせより一か月前にすでに暗号化されたという日付がファイルにあるのでぶっちゃけ「ふざけるな!」になった。
これがハッカーが残した身代金の要求紙
対応について
重要なデータはなかったので身代金を払わなかったけど、中に古い写真のデータがあったのでネットで解決方法を調べて自分で解決しようと思ったけど、やはり一筋縄にはいかないので一回諦めてメーカーの対応を待ってみた。(ぶっちゃけメーカーの落ち度なので自分で先に労力を使いたくなかった)
5月中旬にメーカーから正式に対応する分明が発表されて、自分も連絡してサポートもらったけどNASと同じ容量のHDDが必要だったのでその準備で時間がかかった。
そしてHDDとケースを調達してサポートに連絡してみたけど機械的問題でサポートが不可能だった。
(ああああああああああああああああ)
原因がどうやらUSBの問題らしいけど、具体的なことは向こうは分からない。
現在はUSBに接点復活剤を吹っ掛けて、HDD用USBケースを新しく購入し改めてサポートセンターに連絡して連絡待ち中です。
今回で分かったこと。
ネットワークにつながっているものは現在ハッカーの対象になりやすくて、使用デバイスのアップデートは定期的にやらないといけないと実感した機会でした。
あと重要なデータをオフラインでバックアップを取った方がいい。
最後にQNAPのNASを避けよう。今回で調べたけどQNAPは問題が多いらしい。本当にないわ、これはひどすぎというトラブルがコロコロとネット上の掲示板にある。
最後に
NAS=安全なバックアップの保存先という風に一般的言われていてそれを目的に購入する人は少なくはないはず、現にネット上にはQNAP製NASでデータが使えないユーザーから批判が絶えない。今回の問題はあんまり大きく報道されることはないですが、このブログで知っていただけるとうれしいです。
コメント入力