QNAPのNASの設定

Question

先日、QNAPのTS-464を購入しました。NASはセキュリティが少し怖いのですが、設定でこれだけはしとけ！といったものがあったら是非教えてください。

たく0220 · Accepted Answer

＞暇人ユーザーさんTS-464は所有してませんが、下記とかが参考になるでしょう。参考: 製品のセキュリティ | QNAPhttps://www.qnap.com/ja-jp/security定期的に下記チェックして情報収集。参考: Security Advisories | QNAPhttps://www.qnap.com/ja-jp/security-advisories/myQNAPcloud経由は真相は不明だが個人的には使用するつもりはない。他、アカウントアクセス保護とか指定回数ログオンに失敗した時に、そのIPかアカウントをブロックする設定とかあるので、その辺の検討。IPv6は検証内容が個人的にまとまらないので、現段階では無効にしている。NAS自体をいくら保護しても、接続するクライアント側の端末や他のサーバーにおいて安全が確保出来ていなければそちらから攻撃されても気づくのが遅れる可能性はあるので、古い機材は同じネットワークに接続させない方が無難ではあるかな。自分が気をつけてるのは、これぐらいかな。

LsLover · Accepted Answer

『設定でこれだけはしとけ！といったものがあったら是非教えてください。』QNAPは、度々、ランサムウェアの標的となっていて、最近ではマルウェア「QSnatch」が報告されているようです。Malware Removerをインストールすることを推奨しているようです。『【注意喚起】QNAPを標的としたマルウェア「QSnatch」に関する情報と対策2020/7/30 (QNAP) - QNAP社製のNASを標的としたマルウェア『QSnatch』の感染が広がっているとして英米政府のセキュリティ機関が注意喚起を行いました。ファームウェアの更新を阻害する機能も備えており、工場出荷時の状態へリセットするといった対策が呼びかけられています。マルウェア『QSnatch』の情報と対策を説明いたします。：対策・・・QTS & アプリケーションは常に最新に1.QTSを最新バージョンにアップデートする2.マルウェアリムーバー(Malware Remover)をインストールし最新バージョンにアップデートする3.セキュリティカウンセラー(Security Counselor)を最新バージョンにアップデートする4.App Centerで入手可能な場合はインストール済みQTSアプリケーションを最新バージョンにアップデートする5.セキュリティを高めるため以下設定を行ってください。　a. 管理者パスワードを変更する　b. 他のユーザーパスワードを変更する　c. 強固なデータベースルートパスワードを使う　d. 不明もしくは疑わしいアカウントを削除する　e. 外部攻撃からアカウントを守るためネットワークアクセス保護を有効にする　f. SSHとTelnetサービスを利用していない場合は無効にする　g. WebmasterとSQLサーバーもしくは phpMyAdminアプリケーションを使用していない場合は無効にする　h. 誤動作や不明など疑わしいアプリケーションは削除する　i. 「22, 443, 80, 8080や8081」などのデフォルトポート利用を避けてください。　j. オートルーター設定、公開サービスやmyQNAPcloudでのアクセスコントロールを制限してください。各手順の詳細は、セキュリティID NAS-201911-01 をご参照ください。』https://www.forcemedia.co.jp/blog/qsnatch『QNAP製NAS、再びランサムウェアの標的に』https://pc.watch.impress.co.jp/docs/news/1381126.html『QlockerランサムウェアについてのQNAPからのお知らせ』https://www.qnap.com/static/landing/2021/qlocker/response/ja-jp/『Malware Remover』https://www.qnap.com/ja-jp/software/malware-remover

たく0220 · Accepted Answer

＞暇人ユーザーさん参考: QNAPのニュースレターをご購読いただけます | QNAPhttps://www.qnap.com/ja-jp/topics-of-interestNASの設定ではありませんが、上記から「製品のセキュリティ」でニュースレターを購読するようにしておけばSecurity Advisoriesで緊急度の高いCriticalなのとかはメールで通知が来る場合があるので危機管理にはなるかな…既に被害者がいるから判る事が多いので、出来る限りの対策はしておくのが無難ですね。今日来た内容は↓参考: DeadBolt Ransomware - Security Advisory | QNAPhttps://www.qnap.com/ja-jp/security-advisory/qsa-22-24この場合はPhoto Station公開してたら危ないってのが判るかと思います。

内容・タイトル	返信数	最終投稿日時
ハードディスク接続によるバックアップについて	3	2025/09/16 16:17:17
初期設定後？サーバーアイコンクリックしても無反応、開かず。	3	2025/09/14 19:14:06
送料込み税込 14800円	0	2025/09/12 2:10:32
Synology NAS間の同期（古いNASの活用法）	0	2025/09/07 23:28:12
送料込み税込 27886円	0	2025/09/02 7:13:43
DSMの設定ですか？	3	2025/09/06 16:39:53
送料込み税込 21665円	0	2025/08/29 19:25:34
動作確認済み機器一覧表の見方	19	2025/08/31 23:19:02
質問です　　RAID　1　が設定され、実働していることの確認方法	8	2025/08/30 3:42:36
送料込み税込 423578円	0	2025/08/26 6:29:26

『QNAPのNASの設定』のクチコミ掲示板