ホーム新着情報重要なお知らせVPNFilterマルウェアのセキュリティ対策について

VPNFilterマルウェアのセキュリティ対策について

重要なお知らせ 2018年05月28日
QNAP社より、VPNFilter対策に関する勧告が発表されました。

概要

QNAP NASデバイスは、高度なモジュール型マルウェア「VPNFilter」の感染が確認されました。
下記内容をご確認の上、ご対応いただくことを推奨いたします。
リリース日 2018年5月24日
セキュリティID NAS-201805-24
重大度
CVE識別子 該当なし
影響を受ける製品 QTS 4.2.6ビルド20170628、4.3.3ビルド20170703、およびそれ以前のバージョン、または管理者アカウントのデフォルトパスワードを使用するすべてのQNAP NAS

対応

問題を回避するには、以下の対策をおとりください。
  1. QTSを4.2.6ビルド0729、4.3.3ビルド0727以降のバージョンに更新します。
  2. Malware Remover 2.2.1以降のバージョンをインストールし、フルスキャンを実行します。
  3. 管理者アカウントのデフォルトパスワードを使用している場合は、パスワードを変更します。

QTSアップデートのインストール

  1. QTSに管理者としてログインします。
  2. コントロールパネル > システム > ファームウェア更新 を選択します。
  3. 「ライブ更新」タブの「更新の確認」を選択します。
  4. 指示に従い、最新の利用可能なQTSをインストールします。

Malware Removerの最新バージョンのインストールと実行

  1. QTSに管理者としてログインします。
  2. App Centerを開き、「検索」アイコンをクリックします。
  3. 検索ボックスに、「Malware Remover」と入力し、Enterキーを押します。
    Malware Removerアプリケーションが検索結果に表示されます。
  4. [インストール]をクリックします。
    確認メッセージが表示されます。
  5. [OK]をクリックします。
    アプリケーションがインストールされます。
  6. Maware Remover を起動します。
  7. [スキャンの開始]をクリックします。
    マルウェアのスキャンを開始します。
Malware Remover が「VPNFilter」を検出したかは、以下から確認ができます。
コントロールパネル > システム > システムログ > システムイベントログ

管理者アカウントのパスワードを変更する

  1. QTSに管理者としてログインします。
  2. タスクバーで、admin > オプション の順にクリックします。
    オプションウィンドウが表示されます。
  3. [パスワードの変更]をクリックします。
    パスワードの変更画面が表示されます。
  4. 古いパスワードを入力します。
  5. 新しいパスワードを入力します。
    6~64文字を指定してください。
  6. [適用]をクリックします。
    QTSは新しいパスワードを保存します。