【注意喚起】QNAP社製NASのランサムウェア対策について 2019/10/09

関連メーカー:QNAP

  • このエントリーをはてなブックマークに追加

2019/10/09
テックウインド株式会社

【注意喚起】ランサムウェア対策について

QNAP製NASに感染するランサムウェアの存在が報告されています。
影響を防止するため、以下をご参照いただき、対策をお取りいただくことを推奨いたします。


重大度: 高
対象機種:QNAP社製NAS製品全般
内容:ランサムウェア「Muhstik」がQNAP社製NASをターゲットとする例があります。弱いパスワード、およびphpMyAdminを実行している場合に感染する場合があります。

対策

対策として、以下を行うことを強く推奨いたします。

1) phpMyAdminのパスワードを強度の高いものに変更する
2) 可能であれば、phpMyAdminを無効にする。実行する場合にはセキュリティ上必要な設定を行う。
3) QTSを最新版にアップデートする
4) Security Counselorをインストール・更新する
5) NASの管理者パスワードを強度の高いものに変更する
6) ブルートフォース攻撃を防ぐようネットワーク保護を有効にする
7) もし使っていない場合、SSHサービスとTelnetサービスを無効にする
8) デフォルトポート番号443および8080の使用を避ける
9) phpMyAdminを最新版にアップデートする
 

phpMyAdminのパスワードを強度の高いものに変更する

  1. Log on to QTS as administrator.
  2. Open the App Center, and then click the Search icon.
    A search box appears.
  3. Type “phpMyAdmin” and then press ENTER.
    The phpMyAdmin application appears in the search results list.
  4. Click Open.
    phpMyAdmin opens in a new tab.
  5. Log on to phpMyAdmin as root.
  6. Under General settings, click Change password.
    The Change password window appears.
  7. Select Password.
  8. Specify the new password.
    QNAP recommends the following criteria to improve password strength:
    • Should be at least 8 characters in length
    • Should include both uppercase and lowercase characters
    • Should include at least one number and one special character
    • Must not be the same as the username or the username reversed
    • Must not include characters that are consecutively repeated three or more times
  9. Verify the new password.
  10. Click Go.
    The password is changed.

可能であれば、phpMyAdminを無効にする。実行する場合にはセキュリティ上必要な設定を行う

  1. Log on to QTS as administrator.
  2. Open the App Center, and then click the Search icon.
    A search box appears.
  3. Type “phpMyAdmin”, and then press ENTER.
    The phpMyAdmin application appears in the search results list.
  4. Click V and then select Stop.
    The application is disabled.

QTSの更新

お使いのNASを最新のバージョンに更新してください。

  1. QTSに管理者としてログインします。
  2. 「コントロールパネル」 > 「システム」 > 「ファームウェア更新」を選択します。
  3. 「ライブ更新」のタブの中の、「更新の確認」を選択します。
  4. 表示される指示に従って更新を行ってください。再起動を促すダイアログが表示された場合には「再起動」を選択してください。
なお、QTSをパソコンにダウンロードして手動で更新することもできます。外部のネットワークに接続されていないなどの理由でライブ更新ができない場合には、手動で更新してください。

Security Counselorをインストール・更新する

  1. QTSに管理者としてログオンします。
  2. App Centerを開きます。旧バージョンのSecurity Counselorがすでにインストールされている場合、更新を促すダイアログが表示されますので従ってください。
  3. 更新を促すダイアログが表示されない場合、検索アイコンをクリックします。
  4. "Security Counselor"とタイプして検索します。
    検索結果にSecurity Counselorが表示されます。
  5. Security Counselorがまだインストールされていない場合は「インストール」、すでにインストールされている場合は「アップデート」をクリックしてください。アプリが更新されます。
  6. Security Counselorを開き、「スキャンを開始する」をクリックしてください。ランサムウェアを含むマルウェアを検出します。

NASの管理者パスワードを変更する

  1. QTSに管理者としてログインします。
  2. 管理画面のタスクバーのプロファイルアイコンを選択します。オプション画面が開きます。
  3. 「パスワードを変更する」をクリックします。
  4. 旧パスワード、および新パスワードを2回入力します。
  5. 「適用」をクリックします。
*パスワードは以下の条件を満たすことを推奨します。
- 少なくとも8文字以上
- 大文字と小文字の両方を含む
- 少なくとも1文字の特殊文字を含む
- ユーザー名、またはユーザー名の逆順を避ける
- 同じ文字の3回以上の繰り返しを避ける

ネットワーク保護を有効にする

  1. QTSに管理者としてログインします。
  2. 「コントロールパネル」 > 「システム」 > 「セキュリティ」>「ネットワークアクセス保護」を選択します。
  3. SSH設定を行います
    SSHを選択し、接続拒否する失敗回数と時間を設定します。
  4. HTTP(S)設定を行います。
    HTTP(S)を選択し、接続拒否する失敗回数と時間を設定します。
  5. 「適用」をクリックします。

SSHとTelnetを無効にする

  1. QTSに管理者としてログインします。
  2. 「コントロールパネル」 > 「ネットワーク&ファイルサービス」 > 「Telnet/SSH」を選択します。
  3. Telnet許可のチェックを外します。
  4. SSH許可のチェックを外します。
  5. 「適用」をクリックします。

システムポート番号を変更する

  1. Log on to QTS as administrator.
  2. Go to Control Panel > System > General Settings > System Administration.
  3. Specify a new system port number.
    Warning: Do not use 443 or 8080.
  4. Click Apply.

phpMyAdminを最新版にアップデートする

  1. Log on to QTS as administrator.
  2. Open the App Center, and then click the Search icon.
    A search box appears.
  3. Type “phpMyAdmin”, and then press ENTER.
    The phpMyAdmin application appears in the search results list.
  4. Click Update.
    A confirmation message appears.
    Note: This option is not available if your application is already up to date.
  5. Click OK.
    The application is updated to the latest version.

ご参考

  • 本脆弱性に関する情報: https://www.qnap.com/ja-jp/security-advisory/nas-201910-02

本情報は2019年10月4日にQNAP社より公開され、10月5日に改訂されたものです。

関連資料

関連資料はありません

関連リンク

関連リンクはありません

(C) Tekwind Co., Ltd. ALL RIGHTS RESERVED.