QNAP社NASのセキュリティについての注意喚起
QTS OSを搭載するQNAP社製NASにつきまして、セキュリティについての注意喚起が発行されました。以下をご参照いただき、対策をお取りいただくことを推奨いたします。
重大度: 危険
対象FWバージョン: 全バージョン
対策バージョン:未定
問題の概要: QTS OSを搭載するQNAP社製NASにつきまして、XMRマイニングプログラム、特にmineXMR.comによるインジェクションの事例が確認されました。
そのようなプログラムはCPUの使用率の上昇を招くおそれがありますが、性能の低下が感じられるまで多くの場合発覚しません。
QNAP社では本現象について現在原因を調査中です。
当面の措置として、最新版のMalware Removerをインストールすることを推奨します。本アプリは、本現象に用いられる既知のXMRマイニングプログラムを検出して削除することができます。
対策
Malware Remover 2.1.1をインストールします。
- QNAP NASに管理者としてログオンします。
- App Centerを開き、検索アイコンをクリックします。
- 「Malware Remover」とタイプして、リターンキーを押します。Malware Removerアプリが検索結果に表示されます。
- 「インストール」をクリックします。Malware Removerは、NASをスキャンしてXMRマイニングプログラムを削除します。
ログをチェックする
Malware RemoverがXMRマイニングプログラムを検出したかどうか、以下で確認してください。コントロールパネル > システム > システムログ > システムイベントログ
注意
Malware Removerは、今後ありうるインジェクション攻撃のすべてを検出するわけではありません。XMRマイニングプログラムの新たな変種からの保護を継続するため、QNAP社はMalware Removerを最新に保つことを推奨します。ご参考
本脆弱性に関する情報 https://www.qnap.com/ja-jp/support/con_show.php?cid=116続報:Photo Stationの脆弱性についての注意喚起 http://www.tekwind.co.jp/faq/entry_390.php