【注意喚起】マルウェア対策について

QNAP製NASに感染するマルウェアの存在が報告されています。
QNAP社では現在詳細を調査中ですが、影響を防止するため、以下をご参照いただき、対策をお取りいただくことを推奨いたします。


重大度: 高
対象機種、対象ファームウェアバージョン:調査中
 

対策

対策として、以下を行うことを推奨いたします。
1) Malware Removerを最新版にアップデートする
2) QTSを最新版にアップデートする
3) NASにインストールされているアプリを最新版にアップデートする

Malware Remover の最新版をインストールします。

  1. Webブラウザで、QNAP社App Centerサイトにアクセスします。
    https://www.qnap.com/ja-jp/app_center/
  2. ドロップダウンリストから、QTSのバージョンとベイ数、機種を選択してください。
    アプリ一覧が表示されます。
  3. 表示されたアプリの中から、「Malware Remover」をクリックしてください。
    ダウンロードウィンドウが表示されます。
  4. プロセッサタイプを選択して、「ダウンロード」をクリックしてください。
    インストーラーzipファイルがダウンロードされます。
  5. インストーラーファイルを展開してください。
  6. QTSに管理者としてログオンします。
  7. App Centerを開き、のアイコンをクリックしてください。
    手動インストールダイアログが開きます。
  8. 注意事項を読み、「参照」をクリックしてください。
    ファイル選択画面が現れます。
  9. ダウンロードしたファイルを選択してください。
  10. 「インストール」をクリックしてください。確認メッセージが表示されます。
  11. 「OK」をクリックします。QTSは最新版のMalware Removerをインストールして確認ダイアログを表示します。
  12. 「OK」をクリックします。
  13. 「今すぐ更新」をクリックします。QTSはMalware Removerを最新版に更新します。
  14. Malware Removerを開きます。
  15. 「スキャンを開始する」をクリックします。Malware RemoverはNASをスキャンしてマルウェアを検出・除去します。

QTSの更新

お使いのNASを最新のバージョンに更新してください。

  1. QTSに管理者としてログインします。
  2. 「コントロールパネル」 > 「システム」 > 「ファームウェア更新」を選択します。
  3. 「ライブ更新」のタブの中の、「更新の確認」を選択します。
  4. 表示される指示に従って更新を行ってください。再起動を促すダイアログが表示された場合には「再起動」を選択してください。

なお、QTSをパソコンにダウンロードして手動で更新することもできます。外部のネットワークに接続されていないなどの理由でライブ更新ができない場合には、手動で更新してください。

NASのすべてのアプリを更新する

  1. QNAP NASに管理者としてログオンします。
  2. App Centerを開き、右上の「アプリを更新する」をクリックします。
  3. 「すべて」を選択します。
  4. 「OK」をクリックします。
  5. NASにインストールされているすべてのアプリが最新版に更新されます。

注意

Malware Removerは、今後ありうる攻撃のすべてを検出するわけではありません。新たな変種からの保護を継続するため、QNAP社はMalware Removerを最新に保つことを推奨します。
また、QTSを適宜更新して最新に保つことを推奨します。

ご参考

  • 本脆弱性に関する情報: https://www.qnap.com/ja-jp/security-advisory/nas-201902-13

本情報は2019年2月13日にQNAP社より公開されたものです。