QNAP ニュースルーム

台北（台湾） 2023年11月2日 - QNAP® Systems, Inc.は先日、脆弱パスワード攻撃の波を検出しました。これらの攻撃はインターネットに接続されたNASデバイスを標的とし、集中的な脆弱パスワード攻撃を行いました。QNAP は、この攻撃を2023年10月14日PM 6:42 に検出しました。QNAP製品セキュリティインシデントレスポンスチーム(PSIRT)は、7時間以内にQuFirewallを通して数百のゾンビネットワークIPをブロックし、インターネットに接続されているQNAP NASデバイスを更なる攻撃から保護するのに成功しました。また、チームは48時間以内に送信元のC&C (コマンド & コントロール)サーバーを特定にも成功し、クラウドサービスプロバイダであるDigital Oceanと協働して、この C&Cサーバーをブロックする措置を講じ、状況の悪化を防止しました。

QNAPの製品セキュリティインシデントレスポンスチーム・マネージャであるStanley Huang氏は以下のように語ります。「ネットワークセキュリティは大変重要であり、継続的な警戒と24時間365日、年中無休の年間にわたる管理、検出、対応が必要です。この攻撃は週末に発生しましたが、QNAPはクラウドテクノロジによって即座に攻撃元を特定しブロックしました。これにより、QNAP NASユーザーが被害を回避できただけでなく、他のストレージユーザーもこの攻撃の波の影響から保護されました。」

ユーザーのNASを保護するための推奨事項

QNAPは、NASユーザーが常に存在するセキュリティ攻撃のリスクを軽減するため、即座にサイバーセキュリティ対策を採るよう強くお勧めいたします。

1. 「admin」アカウントを無効にする。(セキュリティマニュアル、30ページ参照)

2. すべてのユーザーアカウントに対して強力なパスワードを設定し、脆弱なパスワードの使用を避ける。(セキュリティマニュアル、34ページ参照)

3. QNAP NAS ファームウェアとアプリを最新バージョンにアップデートする。(セキュリティマニュアル、24ページ参照)

4. QuFirewall アプリをインストールし、有効にする。(セキュリティマニュアル、46ページ参照)

5. myQNAPcloud Linkのリレーサービスを利用することで、NASがインターネットから見える状態になるのを防止できます。帯域幅要件やポート転送を必要とする特定のアプリケーションがある場合、デフォルトのポート8080および443の使用は避けるべきです。(セキュリティマニュアル、39ページ参照)