【注意喚起】QNAP社製NAS VPNFilterマルウェア対策について

【注意喚起】VPNFilterマルウェア対策について

VPNFilterというマルウェアがQNAP製NASに感染すると報道されています。以下をご参照いただき、対策をお取りいただくことを推奨いたします。

重大度： 中
対象ファームウェアバージョン: QTS 4.2.6: build 20170628およびそれ以前, QTS 4.3.3: build 20170703およびそれ以前 (QTS 4.3.4は対象外です）
対策バージョン：以下のバージョン

• QTS 4.2.6: build 20170729およびそれ以降
• QTS 4.3.3: build 20170727およびそれ以降

問題の概要：
対象バージョンのQTSを搭載するか、または管理者パスワードをデフォルトのまま使用している場合に、マルウェアの攻撃を受けるおそれがあります。

対策

QTSの更新

お使いのNASを最新のバージョンに更新してください。

1. QTSに管理者としてログインします。
2. 「コントロールパネル」 > 「システム」 > 「ファームウェア更新」を選択します。
3. 「ライブ更新」のタブの中の、「更新の確認」を選択します。
4. 表示される指示に従って更新を行ってください。再起動を促すダイアログが表示された場合には「再起動」を選択してください。

なお、QTSをパソコンにダウンロードして手動で更新することもできます。外部のネットワークに接続されていないなどの理由でライブ更新ができない場合には、手動で更新してください。

Malware Remover 2.2.1をインストールします。

1. QNAP NASに管理者としてログオンします。
2. App Centerを開き、検索アイコンをクリックします。
3. 「Malware Remover」とタイプして、リターンキーを押します。Malware Removerアプリが検索結果に表示されます。
4. 「インストール」をクリックします。Malware Removerは、NASをスキャンして該当するマルウェアを削除します。

Malware RemoverはNASの電源投入後、毎日午前3時（システム時間）にスキャンを行います。

ログをチェックする

Malware Removerがマルウェアを検出したかどうか、以下で確認してください。
コントロールパネル > システム > システムログ > システムイベントログ

管理者パスワードを変更する

管理者パスワードをデフォルトのまま使用している場合には、パスワードを変更してください。

1. QTSに管理者アカウントでログオンします。
2. 管理画面上部のタスクバーから、「admin」→「オプション」をクリックします。
3. 「パスワードの変更」をクリックします。
4. 古いパスワードと新しいパスワードを入力します。
5. 「適用」をクリックします。

注意

Malware Removerは、今後ありうる攻撃のすべてを検出するわけではありません。新たな変種からの保護を継続するため、QNAP社はMalware Removerを最新に保つことを推奨します。
また、QTSを適宜更新して最新に保つことを推奨します。

ご参考