NAS DeadBolt Ransomware

1ヶ月位前から DeadBolt ランサムウェアが広がっています.
最初は QNAP NAS だったのですが,ASUSTOR NAS も影響を受けるそうです.
www.asustor.com
Synology NAS に比べ,これらの NAS のデフォルトが甘い様に感じます.

私の NAS 関連の記事のアクセス元 IP に対して,開いての確認です.
すると,数%程度 NAS へのログイン画面が表示される環境があります.
QNAP NAS デモサイトのログイン画面


外からアクセスできる機器が増えているので,一度確認することをお勧めします.
また,次の様な ポートマッピング の設定も確認してください.
ポートマッピング設定
ここに何も登録されていなければ良いです.
何か設定されている場合は,外からそのポートにアクセスしてみてください.


攻撃を受けやすい環境かどうかの確認方法です.
dev.mish.work

外から LAN 内にアクセスするために VPN の記述をよく見かけます.
中には危険な(効果が低い)設定の記述もあるのでご注意ください.