【注意喚起】ランサムウェア対策について
QNAP製NASに感染するランサムウェアの存在が報告されています。
影響を防止するため、以下をご参照いただき、対策をお取りいただくことを推奨いたします。
重大度: 高
対象機種:QNAP社製NAS製品全般
内容:ランサムウェア「Muhstik」がQNAP社製NASをターゲットとする例があります。弱いパスワード、およびphpMyAdminを実行している場合に感染する場合があります。
対策
対策として、以下を行うことを強く推奨いたします。1) phpMyAdminのパスワードを強度の高いものに変更する
2) 可能であれば、phpMyAdminを無効にする。実行する場合にはセキュリティ上必要な設定を行う。
3) QTSを最新版にアップデートする
4) Security Counselorをインストール・更新する
5) NASの管理者パスワードを強度の高いものに変更する
6) ブルートフォース攻撃を防ぐようネットワーク保護を有効にする
7) もし使っていない場合、SSHサービスとTelnetサービスを無効にする
8) デフォルトポート番号443および8080の使用を避ける
9) phpMyAdminを最新版にアップデートする
phpMyAdminのパスワードを強度の高いものに変更する
- Log on to QTS as administrator.
- Open the App Center, and then click the Search icon.
A search box appears. - Type “phpMyAdmin” and then press ENTER.
The phpMyAdmin application appears in the search results list. - Click Open.
phpMyAdmin opens in a new tab. - Log on to phpMyAdmin as root.
- Under General settings, click Change password.
The Change password window appears. - Select Password.
- Specify the new password.
QNAP recommends the following criteria to improve password strength:- Should be at least 8 characters in length
- Should include both uppercase and lowercase characters
- Should include at least one number and one special character
- Must not be the same as the username or the username reversed
- Must not include characters that are consecutively repeated three or more times
- Verify the new password.
- Click Go.
The password is changed.
可能であれば、phpMyAdminを無効にする。実行する場合にはセキュリティ上必要な設定を行う
- Log on to QTS as administrator.
- Open the App Center, and then click the Search icon.
A search box appears. - Type “phpMyAdmin”, and then press ENTER.
The phpMyAdmin application appears in the search results list. - Click V and then select Stop.
The application is disabled.
QTSの更新
お使いのNASを最新のバージョンに更新してください。
- QTSに管理者としてログインします。
- 「コントロールパネル」 > 「システム」 > 「ファームウェア更新」を選択します。
- 「ライブ更新」のタブの中の、「更新の確認」を選択します。
- 表示される指示に従って更新を行ってください。再起動を促すダイアログが表示された場合には「再起動」を選択してください。
Security Counselorをインストール・更新する
- QTSに管理者としてログオンします。
- App Centerを開きます。旧バージョンのSecurity Counselorがすでにインストールされている場合、更新を促すダイアログが表示されますので従ってください。
- 更新を促すダイアログが表示されない場合、検索アイコンをクリックします。
- "Security Counselor"とタイプして検索します。
検索結果にSecurity Counselorが表示されます。 - Security Counselorがまだインストールされていない場合は「インストール」、すでにインストールされている場合は「アップデート」をクリックしてください。アプリが更新されます。
- Security Counselorを開き、「スキャンを開始する」をクリックしてください。ランサムウェアを含むマルウェアを検出します。
NASの管理者パスワードを変更する
- QTSに管理者としてログインします。
- 管理画面のタスクバーのプロファイルアイコンを選択します。オプション画面が開きます。
- 「パスワードを変更する」をクリックします。
- 旧パスワード、および新パスワードを2回入力します。
- 「適用」をクリックします。
- 少なくとも8文字以上
- 大文字と小文字の両方を含む
- 少なくとも1文字の特殊文字を含む
- ユーザー名、またはユーザー名の逆順を避ける
- 同じ文字の3回以上の繰り返しを避ける
ネットワーク保護を有効にする
- QTSに管理者としてログインします。
- 「コントロールパネル」 > 「システム」 > 「セキュリティ」>「ネットワークアクセス保護」を選択します。
- SSH設定を行います
SSHを選択し、接続拒否する失敗回数と時間を設定します。 - HTTP(S)設定を行います。
HTTP(S)を選択し、接続拒否する失敗回数と時間を設定します。 - 「適用」をクリックします。
SSHとTelnetを無効にする
- QTSに管理者としてログインします。
- 「コントロールパネル」 > 「ネットワーク&ファイルサービス」 > 「Telnet/SSH」を選択します。
- Telnet許可のチェックを外します。
- SSH許可のチェックを外します。
- 「適用」をクリックします。
システムポート番号を変更する
- Log on to QTS as administrator.
- Go to Control Panel > System > General Settings > System Administration.
- Specify a new system port number.
Warning: Do not use 443 or 8080. - Click Apply.
phpMyAdminを最新版にアップデートする
- Log on to QTS as administrator.
- Open the App Center, and then click the Search icon.
A search box appears. - Type “phpMyAdmin”, and then press ENTER.
The phpMyAdmin application appears in the search results list. - Click Update.
A confirmation message appears.
Note: This option is not available if your application is already up to date. - Click OK.
The application is updated to the latest version.
ご参考
- 本脆弱性に関する情報: https://www.qnap.com/ja-jp/security-advisory/nas-201910-02
本情報は2019年10月4日にQNAP社より公開され、10月5日に改訂されたものです。