【注意喚起】マルウェア対策について

QNAP製NASに感染するマルウェアの存在が報告されています。
影響を防止するため、以下をご参照いただき、対策をお取りいただくことを推奨いたします。


重大度: 高
対象機種:QNAP社製NAS製品全般
内容:ランサムウェア「QSnatch」がQNAP社製NASをターゲットとする例があります。感染した場合、特定のサーバーと通信しようとします。

対策

対策として、以下を行うことを強く推奨いたします。

1) QTSを最新版にアップデートする
2) Security Counselorをインストール・更新する
3) Malware Removerをインストール・更新する
4) NASの管理者パスワードを強度の高いものに変更する
5) ブルートフォース攻撃を防ぐようネットワーク保護を有効にする
6) もし使っていない場合、SSHサービスとTelnetサービスを無効にする
7) デフォルトポート番号443および8080の使用を避ける

QTSの更新

お使いのNASを最新のバージョンに更新してください。

  1. QTSに管理者としてログインします。
  2. 「コントロールパネル」 > 「システム」 > 「ファームウェア更新」を選択します。
  3. 「ライブ更新」のタブの中の、「更新の確認」を選択します。
  4. 表示される指示に従って更新を行ってください。再起動を促すダイアログが表示された場合には「再起動」を選択してください。
なお、QTSをパソコンにダウンロードして手動で更新することもできます。外部のネットワークに接続されていないなどの理由でライブ更新ができない場合には、手動で更新してください。

Security Counselorをインストール・更新する

  1. QTSに管理者としてログオンします。
  2. App Centerを開きます。旧バージョンのSecurity Counselorがすでにインストールされている場合、更新を促すダイアログが表示されますので従ってください。
  3. 更新を促すダイアログが表示されない場合、検索アイコンをクリックします。
  4. "Security Counselor"とタイプして検索します。
    検索結果にSecurity Counselorが表示されます。
  5. Security Counselorがまだインストールされていない場合は「インストール」、すでにインストールされている場合は「アップデート」をクリックしてください。アプリが更新されます。
  6. Security Counselorを開き、「スキャンを開始する」をクリックしてください。ランサムウェアを含むマルウェアを検出します。

Malware Removerをインストール・更新する

  1. QTSに管理者としてログオンします。
  2. App Centerを開きます。旧バージョンのMalware Removerがすでにインストールされている場合、更新を促すダイアログが表示されますので従ってください。
  3. 更新を促すダイアログが表示されない場合、検索アイコンをクリックします。
  4. "Malware Remover"とタイプして検索します。
    検索結果にMalware Removerが表示されます。
  5. Malware Removerがまだインストールされていない場合は「インストール」、すでにインストールされている場合は「アップデート」をクリックしてください。アプリが更新されます。
  6. Malware Removerを開き、「スキャンを開始する」をクリックしてください。ランサムウェアを含むマルウェアを検出します。
*) すでにマルウェアに感染している場合、上記のオンライン更新に失敗する場合があります。その場合、インストーラーファイルをいったんPCにダウンロードして、AppCenterの手動更新ボタンからインストールしてください。

NASの管理者パスワードを変更する

  1. QTSに管理者としてログインします。
  2. 管理画面のタスクバーのプロファイルアイコンを選択します。オプション画面が開きます。
  3. 「パスワードを変更する」をクリックします。
  4. 旧パスワード、および新パスワードを2回入力します。
  5. 「適用」をクリックします。
*パスワードは以下の条件を満たすことを推奨します。
- 少なくとも8文字以上
- 大文字と小文字の両方を含む
- 少なくとも1文字の特殊文字を含む
- ユーザー名、またはユーザー名の逆順を避ける
- 同じ文字の3回以上の繰り返しを避ける

ネットワーク保護を有効にする

  1. QTSに管理者としてログインします。
  2. 「コントロールパネル」 > 「システム」 > 「セキュリティ」>「ネットワークアクセス保護」を選択します。
  3. SSH設定を行います
    SSHを選択し、接続拒否する失敗回数と時間を設定します。
  4. HTTP(S)設定を行います。
    HTTP(S)を選択し、接続拒否する失敗回数と時間を設定します。
  5. 「適用」をクリックします。

SSHとTelnetを無効にする

  1. QTSに管理者としてログインします。
  2. 「コントロールパネル」 > 「ネットワーク&ファイルサービス」 > 「Telnet/SSH」を選択します。
  3. Telnet許可のチェックを外します。
  4. SSH許可のチェックを外します。
  5. 「適用」をクリックします。

システムポート番号を変更する

  1. Log on to QTS as administrator.
  2. Go to Control Panel > System > General Settings > System Administration.
  3. Specify a new system port number.
    Warning: Do not use 443 or 8080.
  4. Click Apply.

ご参考

  • 本脆弱性に関する情報: https://www.qnap.com/ja-jp/security-advisory/nas-201911-01

本情報は2019年11月4日にQNAP社より公開されたものです。