QNAP best practice for enhancing NAS security
QNAP のセキュリティ向上のためのベストプラクティスを実施してみた(画像付き)

概要

ランサムウェア(Qlocker とeCh0raix)に狙われがちなQNAP が、公式でセキュリティ向上のためのベストプラクティスを公開しています。本ブログでは、ベストプラクティスの手順を画像付きで、分かり易く記載しました。大切なデータを守るための、大切な作業のお役に立てていただければ嬉しいです。

取り急ぎ、Qlocker の対策にフォーカスしたい!という方は、QNAP 公式が画像付きで手順を公開していますので、下記リンクをご確認下さい。折を見て、本手順を実施してくださいね。

実施環境

実施時間

本ブログ作成時の作業時間は3時間程度でした。(NAS の状態やネットワーク回線に依存しますので、参考程度にお考え下さい。)

手順

QNAP 公式ページの手順に従って記載していますが、一部手順の追加しております。なお、画像は上記「実施環境」にて実施した際の画面となります。モデルやファームウェアのバージョンによって、画像とは異なる画面が表示されることがありますので、ご注意ください。

1. 不明なユーザーや疑わしいユーザーの削除

  1. 管理者としてQTS にログインします。
  2. コントロールパネル > 権限設定 > ユーザ に移動します。 1-2-1 1-2-2
  3. リスト上のすべてのユーザーを確認します。
  4. 不明なユーザーや疑わしいユーザーを選択します。 1-4
  5. 「削除」をクリックします。 1-5
  6. 確認のメッセージが表示されるので、「OK」をクリックします。 1-6

2. 不明なアプリケーションや疑わしいアプリケーションの削除

  1. 管理者としてQTS にログインします。
  2. App Center を開きます。 2-2
  3. インストールされているすべてのアプリケーションを確認します。 2-3
  4. 不明なアプリケーションや疑わしいアプリケーションを見つけます。
  5. アプリケーションアイコンの「下矢印」をクリックして「削除」を選択します。 2-5
  6. 確認のメッセージが表示されるので、「OK」をクリックします。 2-6

3. myQNAPcloud 設定の変更

3.4.以降はmyQNAPcloud サービスを利用していない場合は実施不要です。myQNAPcloud を開いた際に、以下の表示がある場合は、現在myQNAPcloud サービスを利用していないことを示します。

3

  1. 管理者としてQTS にログインします。
  2. myQNAPcloud を開きます。 3-2
  3. 「自動ルーター構成」に移動し、「UPnPポート転送の有効化」の選択を解除します。 3-3
  4. 「サービスの公開」に進みます。
  5. 不要なサービスの選択をすべて解除します。
  6. 「適用」をクリックします。
  7. 「アクセス制御」に移動します。
  8. 「デバイスアクセス制御」を「プライベート」に設定します。
  9. 「適用」をクリックします。

4. システムポート番号の変更

NAS をインターネットに直接接続している場合(例:PPPoE、静的外部IPアドレス、DMZ モードのルーターなど)、本手順を実施してください。

NAS をルーターのポート転送機能で、インターネットに接続している場合は、ルーターのポート転送設定で、新しいポート番号を指定してください。22、443、80、8080、または8081は使用しないでください。

  1. 管理者としてQTS にログインします。
  2. コントロールパネル > システム > 全般設定 > システム管理 に移動します。 4-2-1 4-2-2 4-2-3
  3. 新しいシステムポート番号を指定し、「適用」をクリックします。(22、443、80、8080、または8081は使用しないでください。) 4-3  

5. 最新版のMalware Remover のインストールと実行

  1. 管理者としてQTS にログインします。
  2. App Center を開きます。 5-2
  3. 検索アイコンをクリックし、検索ボックスに「Malware Remover」と入力してからENTER を押します。 5-3
  4. 検索結果にMalware Removerアプリケーションが表示されるので、「インストール」をクリックします。 5-4
  5. 最新版のMalware Remover がインストールされます。 5-5
  6. インストール完了後、Malware Remover を開きます。 5-6
  7. 「スキャン開始」をクリックします。 5-7-1 5-7-2
  8. スキャン完了後「ログの表示」をクリックし、マルウェア検知に関連するログが出力されていないか確認する。 5-8-1 5-8-2

6. 管理者パスワードの変更

  1. 管理者としてQTS にログインします。
  2. QTS タスクバーのプロファイル写真をクリックします。 6-2
  3. 「オプション」ウィンドウ上部の「パスワードの変更」をクリックします。 6-3
  4. 古いパスワードと新しいパスワードを入力し、「適用」をクリックします。 6-4
  5. 自動的にログアウトするため、新しいパスワードでログインし直します。 6-5

7. ユーザーパスワードの変更

  1. 管理者としてQTS にログインします。
  2. コントロールパネル > 権限設定 > ユーザ に移動します。 7-2-1 7-2-2
  3. パスワードを変更するユーザーの「鍵アイコン」をクリックします。 7-3
  4. 「パスワード変更」ウインドウが表示されるので、新しいパスワードを入力し、「適用」をクリックします。 7-4
  5. 上記の手順を繰り返し、その他ユーザーのパスワードを変更します。

8. インストールされているQTSアプリケーションの更新

  1. 管理者としてQTS にログインします。
  2. App Center を開きます。 8-2
  3. 「マイアプリ」に進みます。 8-3
  4. 「更新のインストール」で、「すべて」をクリックします。 8-4
  5. 確認のメッセージが表示されので、「OK」をクリックします。 8-5
  6. インストールされているアプリケーションが最新バージョンに更新されます。 8-6-1 8-6-2

9. QTSの更新

  1. 管理者としてQTS にログインします。
  2. コントロールパネル > システム > ファームウェア更新に移動します。 9-2-1 9-2-2
  3. 「ライブ更新」タブの「更新の確認」ボタンをクリックします。 9-3
  4. 確認のメッセージが表示されので、「OK」をクリックします。(NAS が再起動可能な状態の場合は「この更新に必要な場合、自動的にシステムを再起動します」にチェックを入れます。) 9-4
  5. リリースノートが表示されるため、「続行」をクリックするとファームウェアの更新が始まります。 9-5-1 9-5-2
  6. 更新完了後、1~3を実施してファームウェアが最新であることを確認します。4.のメッセージが表示される場合は、ファームウェアが最新になるまでファームウェアの更新を行います。 9-6

ファームウェアの更新後、「8.インストールされているQTSアプリケーションの更新」を実施し、アプリケーションを最新バージョンに更新します。

参考サイト

*****
Written by kuno on 08 May 2021