最近、QNAP NASへのサイバー攻撃とか、ランサムウエア感染が拡大しているらしいです。私もニュースなどでそれらのウイルス被害について知ってはいましたが、大きな会社などがターゲットにされるものだとばかり思い込んでいました。ところが、我々一般個人への攻撃も拡大しているみたいです。

 さて、QNAP NASのセキュリティについて、次の様な項目の設定や再確認を行いました。QNAP NASを活用している方は、ご自分のセキュリティも再確認してみてください。

 以下、順序は関係ありません。

1.adminユーザーを閉じて、別の管理者権限のユーザーでログインするようにする。

2.Malware Removerというアプリをインストールしてスキャンする。

3.アンチウイルスソフトの定義データベースが更新できなくなった場合には(古い機種だと自動更新できません)、手動でダウンロードして定義データベースを更新してからスキャンする。

4.HTTPポート(8080)番号、HTTPSポート番号を変更する。

5.使っていないのだったら、設定→ネットワーク→FTP機能、Telnet機能は閉じる(設定のチェックを外す)。

6.設定→セキュリティ→「ネットワークアクセス保護」の設定の全てにチェックを入れて、次の期間「5分間」にログイン失敗回数「5回」IPブロック長さ「1日」を設定(注意:ログインに失敗すると、自分が一日ブロックされます。)

7.パスワードは数字や記号も混在した複雑なものにする。

関連記事: