QNAP NASに対するランサムウェアのセキュリティアドバイザリ

• リリース日 : 2019年7月11日
• セキュリティID : NAS-201907-11
• 重要度 : 高
• CVE識別子 : N/A
• 影響を受けるプロダクト : QNAP NAS
  
  

要約

eCh0raixランサムウェアはQNAP NASを対象にしていると報告されています。
脆弱なパスワードや古いQTSファームウェアのままでご利用頂いている場合は感染する恐れがあります。
感染したデバイスからマルウェアを除去の対処を行っており、早急に対応策をリリースする予定でございます。
この問題に関してご質問等ございましたらQNAP Helpdeskまでご連絡ください。

　
対処方法

感染を防ぐために、以下を行ってください。

1. QTSを最新バージョンにアップデートする
2. マルウェアリムーバーをインストールし最新バージョンにアップデートする
3. 強固な管理パスワードを使う
4. 外部攻撃からアカウントを守るためネットワークアクセス保護を有効にする
5. SSHとTelnetサービスを利用していない場合は無効にする
6. 443と8080のデフォルトポート利用を避けてください。
　

QTSアップデートをインストールする

1. 管理者でQTSにログオンする
2. コントロールパネル > システム > ファームウェア更新
3. ライブ更新 > 更新の確認をクリックする。
　 最新のQTSをダウンロードしインストールを行ってください。
　

QTSアップデートをインストールする

1. 管理者でQTSにログオンする
2. App Centerを開き、検索アイコンをクリックすると検索ボックスが表示されます。
3. 「Malware Remover」と入力しエンターを押下します。
　マルウェアリムーバーアプリケーションが表示されます。

　

4. インストールもしくはアップデートを行ってください。
　確認メッセージが表示されます。
5. OKをクリックしてください。
　アプリケーションがインストールされる、もしくは最新バージョンにアップデートされます。
6. マルウェアリムーバー「Malware Remover」を開きます。
7. 「スキャンを開始します」アイコンをクリックします。
　 マルウェアリムーバーがNASをスキャンします。

デバイスパスワードを変更する

1. 管理者でQTSにログオンする
2. QTSタスクバー上(WebUIログイン後の画面右上)のプロファイル写真をクリックすると
　 オプションウィンドウが開きます。

3. パスワードの変更をクリックする
4. 古いパスワードを入力する
5. 新しいパスワードを入力する
　 QNAPでは以下基準に沿ったパスワード強度にして頂くことを推奨しています。
　・最低8文字以上の長さにすること
　・大文字小文字両方を含めること
　・少なくとも1つの特殊文字と1つの数字を含めること
　・ユーザ名と同じにしないこと
　・3回もしくはそれ以上繰り返し利用した文字を含めないこと

6. 新しいパスワードを再入力する
7. 適用をクリックする

アカウントアクセス保護を有効にする

1. 管理者でQTSにログオンする
2. コントロールパネル > システム > セキュリティ > アカウントアクセス保護

3. SSH保護を設定する
　 1. SSHを選択する
　 2. 期間とログイン失敗回数を入力する

4. HTTP(S)保護を設定する
5. 適用をクリックする
　

SSHとTelnet接続を無効にする

1. 管理者でQTSにログオンする
2. コントロールパネル > システム > ネットワークサービスとファイルサービス > Telnet/SSH

3. SSH保護を設定する
　 1. SSHを選択する
　 2. 期間とログイン失敗回数を入力する
　 3. Telnet接続を許可する を選択しない/チェックを外す
　 4. SSH接続を許可する を選択しない/チェックを外す
　 5. 適用をクリックする
　

システムポート番号を変更する

1. 管理者でQTSにログオンする
2. コントロールパネル > システム > 一般設定 > システム管理
3. 新しいシステムポート番号を入力する
 　警告：443や8080は使用しないこと
4.適用をクリックする
　
　

　
Revision History: V1.0 (July 11, 2019) - 公開