概要
eCh0raixと呼ばれる、QNAP NASデバイスをターゲットにしているランサムウェアが報告されています。
弱いパスワードと古いQTSファームウェアを使用しているデバイスは感染する可能性があります。
感染を回避するために、下記対策を取ることを推奨いたします。
対策
-
QTSを最新バージョンにアップデートする。
-
Malware Removerをインストールして最新バージョンに更新する。
-
より強固な管理者パスワードを使用する。
-
ネットワークアクセス保護を有効にして、ブルートフォース攻撃からアカウントを保護する。
-
SSHおよびTelnetサービスを使用していない場合は無効にする。
-
デフォルトのポート番号443と8080を使用しない。
1. QTSを最新バージョンにアップデートする
- メーカー公式HPからご利用のNASモデルの最新FWをダウンロードし、ZIPファイルを展開する。(https://www.qnap.com/ja-jp/download)
- 管理者としてNASのQTSにログインする。
- 「コントロールパネル」>「システム」>「ファームウェア更新」に進む。
- 「ファームウェア更新」タブを選択。
- 参照ボタンをクリックし、展開しておいたFWファイルを指定する。
- ガイドに従い、ファームウェアを更新する。完了したら再起動する。
2. Malware Removerをインストール、アップデートして実行する
- 管理者としてNASのQTSにログインする。
- App Centerを開き、[検索]アイコンをクリック。
- 検索ボックスに「Malware Remover」と入力し、Enterキーを押す。
- Malware Removerが表示されるので、インストールする。
- インストール後、最新バージョンに更新しておく。
- 最新バージョンに更新後、Maware Removerを開く。
- スキャン開始をクリックし、マルウェアをスキャンする。
その他詳細については下記メーカー情報をご確認ください。
参考
メーカー情報:https://www.qnap.com/zh-tw/security-advisory/nas-201907-11