【注意喚起】QNAP社製NASのランサムウェア対策について（第二報）

【注意喚起】ランサムウェア対策について（第二報）

QNAP製NASに感染するランサムウェアの存在が報告されています。
影響を防止するため、以下をご参照いただき、対策をお取りいただくことを推奨いたします。

重大度： 高
対象機種：QNAP社製NAS製品全般
内容：ランサムウェア「eCh0raix」がQNAP社製NASをターゲットとする例があります。弱いパスワード、または古いファームウェア（QTS)バージョンが感染する場合があります。

対策

対策として、以下を行うことを強く推奨いたします。
1) QTSを手動で最新版にアップデートする
2) Security Counselorをインストール・更新する
3) NASの管理者パスワードを変更する
4) ブルートフォース攻撃を防ぐようネットワーク保護を有効にする
5) もし使っていない場合、SSHサービスとTelnetサービスを無効にする
6) デフォルトポート番号443の使用を避ける

QTSの更新

お使いのNASを最新のバージョンに更新してください。

1. QTSに管理者としてログインします。
2. 「コントロールパネル」 > 「システム」 > 「ファームウェア更新」を選択します。
3. 「ライブ更新」のタブの中の、「更新の確認」を選択します。
4. 表示される指示に従って更新を行ってください。再起動を促すダイアログが表示された場合には「再起動」を選択してください。

なお、QTSをパソコンにダウンロードして手動で更新することもできます。外部のネットワークに接続されていないなどの理由でライブ更新ができない場合には、手動で更新してください。

Security Counselorをインストール・更新する

1. QTSに管理者としてログオンします。
2. App Centerを開きます。旧バージョンのSecurity Counselorがすでにインストールされている場合、更新を促すダイアログが表示されますので従ってください。
3. 更新を促すダイアログが表示されない場合、検索アイコンをクリックします。
4. "Security Counselor"とタイプして検索します。
   検索結果にSecurity Counselorが表示されます。
5. Security Counselorがまだインストールされていない場合は「インストール」、すでにインストールされている場合は「アップデート」をクリックしてください。アプリが更新されます。
6. Security Counselorを開き、「スキャンを開始する」をクリックしてください。ランサムウェアを含むマルウェアを検出します。

NASの管理者パスワードを変更する

1. QTSに管理者としてログインします。
2. 管理画面のタスクバーのプロファイルアイコンを選択します。オプション画面が開きます。
3. 「パスワードを変更する」をクリックします。
4. 旧パスワード、および新パスワードを2回入力します。
5. 「適用」をクリックします。

*パスワードは以下の条件を満たすことを推奨します。
- 少なくとも8文字以上
- 大文字と小文字の両方を含む
- 少なくとも1文字の特殊文字を含む
- ユーザー名、またはユーザー名の逆順を避ける
- 同じ文字の3回以上の繰り返しを避ける

ネットワーク保護を有効にする

1. QTSに管理者としてログインします。
2. 「コントロールパネル」 > 「システム」 > 「セキュリティ」>「ネットワークアクセス保護」を選択します。
3. SSH設定を行います
   SSHを選択し、接続拒否する失敗回数と時間を設定します。
4. HTTP(S)設定を行います。
   HTTP(S)を選択し、接続拒否する失敗回数と時間を設定します。
5. 「適用」をクリックします。

SSHとTelnetを無効にする

1. QTSに管理者としてログインします。
2. 「コントロールパネル」 > 「ネットワーク&ファイルサービス」 > 「Telnet/SSH」を選択します。
3. Telnet許可のチェックを外します。
4. SSH許可のチェックを外します。
5. 「適用」をクリックします。

ご参考