【注意喚起】マルウェア対策について(第二報)

QNAP製NASに感染するマルウェアの存在が報告されています。
影響を防止するため、以下をご参照いただき、対策をお取りいただくことを推奨いたします。


重大度: 高
対象機種:下記のQTSバージョンを搭載したNAS製品
対象ファームウェアバージョン:
QTS 4.2.6 build 20181227およびそれ以前
QTS 4.3.3 build 20190102およびそれ以前
QTS 4.3.4 build 20190102およびそれ以前
QTS 4.3.6 build 20181228およびそれ以前

対策ファームウェアバージョン:

QTS 4.3.6: QTS 4.3.6 build 20190328およびそれ以降
QTS 4.3.4: QTS 4.3.4 build 20190322およびそれ以降
QTS 4.3.3: QTS 4.3.3 build 20190322およびそれ以降
QTS 4.2.6: QTS 4.2.6 build 20190322およびそれ以降

対策

対策として、以下を行うことを推奨いたします。
1) QTSを手動で最新版にアップデートする
2) NASにインストールされているアプリを最新版にアップデートする
 

QTSの更新

お使いのNASを最新のバージョンに更新してください。

  1. QTSに管理者としてログインします。
  2. 「コントロールパネル」 > 「システム」 > 「システムステータス」を選択します。
  3. システム情報が表示されますので、機種名とファームウェアバージョンを記録します。
  4. Webブラウザで、https://www.qnap.com/ja-jp/download/を表示します。
  5. お使いの機種を選択してください。
  6. 「オペレーティングシステム」をクリックします。ファームウェアバージョン一覧が表示されます。
  7. 「注記」欄に更新内容が記載されているので、クリックして確認します。
  8. 「ダウンロード」欄から、お使いの地域のリンクをクリックします。ファームウェアがダウンロードされます。
  9. ダウンロードされたファイルはzip形式ですので、PC上で展開します。
  10. 「コントロールパネル」 > 「システム」 > 「ファームウェア更新」を選択します。
  11. 「ファームウェア更新」タブを選択します。
  12. 「参照」ボタンをクリックして、展開されたファームウェアファイルを指定してください。
  13. 表示される指示に従って更新を行ってください。再起動を促すダイアログが表示された場合には「再起動」を選択してください。

NASのすべてのアプリを更新する

  1. QNAP NASに管理者としてログオンします。
  2. App Centerを開き、右上の「アプリを更新する」をクリックします。
  3. 「すべて」を選択します。
  4. 「OK」をクリックします。
  5. NASにインストールされているすべてのアプリが最新版に更新されます。

注意

もしお使いのNASがすでにマルウェアに感染している場合、上記の対応をとってもマルウェアを完全に駆除できない可能性があります。QNAP社は引き続き対策に取り組み、更新があれば告知します。

ご参考

  • 本脆弱性に関する情報: https://www.qnap.com/ja-jp/security-advisory/nas-201902-13

本情報は2019年2月13日にQNAP社より公開され、4月19日に更新されたものです。