現在位置: ホーム / サポート / QNAP / QNAP NASに対するランサムウェアのセキュリティアドバイザリ

QNAP NASに対するランサムウェアのセキュリティアドバイザリ

本内容はQNAPが発表したセキュリティアドバイザリ NAS-201907-11 の弊社による参考訳です。
原文との間で内容に差異がある場合は、原文の内容が優先されます。
  • リリース日 : 2019年7月11日
  • セキュリティID : NAS-201907-11
  • 重要度 :
  • CVE識別子 : N/A
  • 影響を受けるプロダクト : QNAP NAS


要約

eCh0raixランサムウェアはQNAP NASを対象にしていると報告されています。
脆弱なパスワードや古いQTSファームウェアのままでご利用頂いている場合は感染する恐れがあります。
感染したデバイスからマルウェアを除去の対処を行っており、早急に対応策をリリースする予定でございます。
この問題に関してご質問等ございましたらQNAP Helpdeskまでご連絡ください。

 
対処方法

感染を防ぐために、以下を行ってください。

1. QTSを最新バージョンにアップデートする
2. マルウェアリムーバーをインストールし最新バージョンにアップデートする
3. 強固な管理パスワードを使う
4. 外部攻撃からアカウントを守るためネットワークアクセス保護を有効にする
5. SSHとTelnetサービスを利用していない場合は無効にする
6. 443と8080のデフォルトポート利用を避けてください。
 

QTSアップデートをインストールする

1. 管理者でQTSにログオンする
2. コントロールパネル > システム > ファームウェア更新
3. ライブ更新 > 更新の確認をクリックする。
  最新のQTSをダウンロードしインストールを行ってください。
 

QTSアップデートをインストールする

1. 管理者でQTSにログオンする
2. App Centerを開き、検索アイコンをクリックすると検索ボックスが表示されます。
3. 「Malware Remover」と入力しエンターを押下します。
 マルウェアリムーバーアプリケーションが表示されます。

 

4. インストールもしくはアップデートを行ってください。
 確認メッセージが表示されます。
5. OKをクリックしてください。
 アプリケーションがインストールされる、もしくは最新バージョンにアップデートされます。
6. マルウェアリムーバー「Malware Remover」を開きます。
7. 「スキャンを開始します」アイコンをクリックします。
  マルウェアリムーバーがNASをスキャンします。

 malware remover

デバイスパスワードを変更する

1. 管理者でQTSにログオンする
2. QTSタスクバー上(WebUIログイン後の画面右上)のプロファイル写真をクリックすると
  オプションウィンドウが開きます。

3. パスワードの変更をクリックする
4. 古いパスワードを入力する
5. 新しいパスワードを入力する
  QNAPでは以下基準に沿ったパスワード強度にして頂くことを推奨しています。
 ・最低8文字以上の長さにすること
 ・大文字小文字両方を含めること
 ・少なくとも1つの特殊文字と1つの数字を含めること
 ・ユーザ名と同じにしないこと
 ・3回もしくはそれ以上繰り返し利用した文字を含めないこと

6. 新しいパスワードを再入力する
7. 適用をクリックする

 

アカウントアクセス保護を有効にする

1. 管理者でQTSにログオンする
2. コントロールパネル > システム > セキュリティ > アカウントアクセス保護

アカウントアクセス保護

3. SSH保護を設定する
  1. SSHを選択する
  2. 期間とログイン失敗回数を入力する

4. HTTP(S)保護を設定する
5. 適用をクリックする
 

SSHとTelnet接続を無効にする

1. 管理者でQTSにログオンする
2. コントロールパネル > システム > ネットワークサービスとファイルサービス > Telnet/SSH

3. SSH保護を設定する
  1. SSHを選択する
  2. 期間とログイン失敗回数を入力する
  3. Telnet接続を許可する を選択しない/チェックを外す
  4. SSH接続を許可する を選択しない/チェックを外す
  5. 適用をクリックする
 

システムポート番号を変更する

1. 管理者でQTSにログオンする
2. コントロールパネル > システム > 一般設定 > システム管理
3. 新しいシステムポート番号を入力する
  警告:443や8080は使用しないこと
4.適用をクリックする
 
 

(フォースメディア追記) NASがインターネット接続環境にない場合は手動アップデートを行ってください。

■ アプリケーションの更新方法
https://www.forcemedia.co.jp/support/qa/qnap/006095.html

 
Revision History: V1.0 (July 11, 2019) - 公開