UNISTAR QNAP・ASUSTOR正規代理店UNISTAR(ユニスター)

【QNAP】eCh0raix ランサムウェア に関するセキュリティ告知

2019年7月12日

概要

eCh0raixと呼ばれる、QNAP NASデバイスをターゲットにしているランサムウェアが報告されています。

弱いパスワードと古いQTSファームウェアを使用しているデバイスは感染する可能性があります。

 

感染を回避するために、下記対策を取ることを推奨いたします。

 

 

対策

 

  1. QTSを最新バージョンにアップデートする。
  2. Malware Removerをインストールして最新バージョンに更新する。
  3. より強固な管理者パスワードを使用する。
  4. ネットワークアクセス保護を有効にして、ブルートフォース攻撃からアカウントを保護する。
  5. SSHおよびTelnetサービスを使用していない場合は無効にする。
  6. デフォルトのポート番号443と8080を使用しない。

 

 

1. QTSを最新バージョンにアップデートする

 

  1. メーカー公式HPからご利用のNASモデルの最新FWをダウンロードし、ZIPファイルを展開する。(https://www.qnap.com/ja-jp/download)
  2. 管理者としてNASのQTSにログインする。
  3. 「コントロールパネル」>「システム」>「ファームウェア更新」に進む。
  4. 「ファームウェア更新」タブを選択。
  5. 参照ボタンをクリックし、展開しておいたFWファイルを指定する。
  6. ガイドに従い、ファームウェアを更新する。完了したら再起動する。

 

2. Malware Removerをインストール、アップデートして実行する

 

  1. 管理者としてNASのQTSにログインする。
  2. App Centerを開き、[検索]アイコンをクリック。
  3. 検索ボックスに「Malware Remover」と入力し、Enterキーを押す。
  4. Malware Removerが表示されるので、インストールする。
  5. インストール後、最新バージョンに更新しておく。
  6. 最新バージョンに更新後、Maware Removerを開く。
  7. スキャン開始をクリックし、マルウェアをスキャンする。

 

 

その他詳細については下記メーカー情報をご確認ください。

 

参考

メーカー情報:https://www.qnap.com/zh-tw/security-advisory/nas-201907-11

 

 

トップへ戻る