ここらへんを見ると困った経緯が分かるはずなのだ。要はランサムウェアのDeadboltに感染してファイルサーバーに保管してあったファイルが読み取れなくなってしまったということ。続報2に書いた通り、サポートに連絡するためのフォームに入力して、サポートからの返信を待っていたのだが、実はそんなことはすっかり忘れてた。
だってメーカーが公式に発表した対処方法に書かれていた通りに対応したら、暗号化されちゃってるファイルはもちろん見られないわけだけど、幸いにも暗号化されちゃわなかったファイルは普通に使えてるんだもん。そもそもこのNASはRaspberryPiで動かしてる音楽サーバーのために音声ファイルを置いておくのが主な目的だったんだけど、なぜか音楽系のファイルは暗号化されずに残ってるので、被害はすごーく深刻というほどではなかった。
ちなみに音楽ファイルは「CdManipulator」を使ってCDイメージをimgファイルとcueファイルに書き出してある。そのファイルを「DAEMON Tools Lite」を使ってPCにマウントしてiTunesでm4aファイルに変換して共有フォルダに置いてあるのだ。
imgファイル、cueファイル、m4aファイルはどうやらDeadboltの攻撃対象になってなかったらしい。
それはいいとして、サポートに連絡するフォームに入力して、サポートからの返信を待ってたってことをすっかり忘れてたんだけど、ふと思い出して「まだサポートから返信ないよなー」となってしまった。それで同じところからまたサポートに連絡すれば良いかと思って、アクセスしてみたら、なんと連絡するためのフォームがない・・・。
仕方ないのでメーカーが開設しているサポートフォーラムで質問してみたら、こんな回答が。
まあ、別に良いんだけどね。まあね、、、だけどさぁ、サポートなのにな、なんと…だって。こんなのまともなサポートの返答じゃないよね。
イラっとしたけどこらえて、言われた通りにサポートに直接問い合わせたんだけど、これがまたイラつく回答。
結局のところ、ランサムウェアに感染したのは利用者の利用方法が悪いためで、メーカー側に責任はないという。
このNASにはログインログ機能があって、接続するとこのログに記録される。今のところこのログインログを見るとこのNASを使い始めた時点からの全てのログインログが保存されているのが分かる。そして詳しく見ても、ランサムウェアの攻撃者がログインした形跡がないのだ。
インターネット側からログインが成功したのはたった1回だけ。しかもそれは感染が分かった後のタイミングなので、そのログインで感染したということは有り得ない。さらに言えばそのログインは俺がログインしたから記録されているので、全く問題がないのだ。
誰かがログインしてDeadboltに感染させた。でもログインログにはログインした記録がない。
これってログインログの仕組みが間違ってて記録できないログインがあるか、そうでなければ、ログインせずに感染させたかのどちらかだよね。
ログインせずに感染させたとすると、それはNASのアプリに最初から組み込まれていた可能性がある。購入時に既にDeadboltが入っていたか、時々更新版が配布されるNASの管理ツールにDeadboltが含まれていて、それを知らずにインストールしてしまったか、どちらかしかありえない。
それなのにNASのメーカーは何も悪くないんだって。
終わってるasustor。
