QNAP ニュースルーム

台北（台湾）2021年1月21日 - コンピューティング、ネットワーク、ストレージソリューション分野の新鋭企業であるQNAP® Systems, Inc. は本日、dovecatなるマルウェアがQNAP NASをターゲットにして、ユーザーの同意なしにビットコインのマイニングプログラムをインストールするという最近のユーザー報告に対する回答を発表いたしました。

解析の結果、ユーザーがQNAP NASに脆弱なパスワードを設定した状態でインターネットに接続させると、感染するとのことです。dovecatの感染リスクを最小限にするには、NASユーザー各位に以下の方法を採るようQNAPから強くお勧めいたします。

• QTSを最新版に更新します。
• 最新版のMalware Removerをインストールします。
• Security Counselorをインストールし、中程度（またはそれ以上）のセキュリティポリシーにて実行します。
• ファイアウォールをインストールします。
• ネットワークアクセス保護を有効にして、ブルートフォース攻撃からアカウントを保護します。
• より強力な管理者パスワードを使用します。
• より強力なデータベース管理者パスワードを使用します。
• SSHとTelnetサービスは使用しない場合は無効にします。
• 使用しないサービスとアプリを無効にします。
• デフォルトのポート番号 (80、443、8080、8081)の使用を避けます。
• NASセキュリティを向上するためのベストプラクティスに従います。
  https://www.qnap.com/go/how-to/faq/article/what-is-the-best-practice-for-enhancing-nas-security/

これらアクションはNASのセキュリティを強化し、dovecatのQNAP NASへの侵入を困難にします。

QNAP PSIRTが、感染デバイスからdovecatを除去するソリューションとしていち早く開発されました。この問題についてのさらなるご質問は、以下からQNAPにご連絡ください。 https://service.qnap.com/.