QNAP製品を始めとするNAS製品への攻撃・ランサムウェア感染が増加中。すぐに確認を。

ここ最近NAS製品への攻撃が急増中です

NAS製品は製品の性質上、高性能なものが多くほぼパソコンと同じような機能を有します。
したがってウィルス感染や外部からの攻撃により、データの破壊や消失をされてしまうリスク が存在します。
今年に入って何回か話題に挙がっている、QNAP製品について確認と対処方法の案内がありましたので、簡単ですが記しておきます。

点検と対処する項目

今回2022年1月に問題視されているセキュリティー問題は、QNAP製品を外部に公開していることが基礎となっているようですので、意図的に公開しているというユーザよりも、買ってきて設定して使っていたけど、知らないうちに外部にも公開する設定になっていた！という感じの方の方が被害に遭っているような気がしています。

QNAP 設定(ダッシュボード)メニューから、システム管理者サービスは、以下のプロトコル経由で外部IPアドレスから直接アクセスできます。HTTP の表示がないか確認してください。表示がある場合は外部からもアクセスできる状態にありますので、利用していない方は無効に変更してください。どうしても外部からのアクセスが必要な場合は、別途安全な方法による対策が必要です。利用している・していないに関わらず、とりあえず停止させるのが正解だと思います。

QNAP メーカー側では、UPnP機能 を【OFF】にすることを推奨しています。

ルータ ルータ側で ポートフォワーディング機能 が有効になっている場合は、無効にする対処でもQNAP製品に対してセキュリティー強化の効果があります。

関連リンク

LinkQNAP：製品セキュリティーニュース
QNAP製品を外部に公開しないよう注意喚起が出ております。現時点で技術的な解決策がないのでしょうね。