『身代金』のクチコミ掲示板

[良い加減]

ちょっとドギツイ題名ですが、要するにランサムウェアに代表されるウイルスアタックについて教えてください。

2年前にQNAPのNASを購入したものの、あまり運用していなかったのですが、そろそろ本格的に使おうと思い色々調べていたところ、この問題を知ることとなりました。

特にQNAPのNASをターゲットに攻撃する、いわゆるクラッカーによる攻撃が問題化されているとのことで、せっかくバックアップしたデータをすべてランサムウェアで無しの如くにされたら意味がないどころか、逆効果になると思い、ネットに繋がっているNASが良いのか、そもそも物理的にHDDという機器に逃した方がいいのか、分からなくなってきました。

今まで気にしていなかったというか、不知の部分でしたが、NASはある意味パソコンのようにネットに繋がった独立機器である以上、こういうウイルスに晒されるわけで、例えばMSやApple社のセキュリティが通えず（一般のセキュリティソフトも含む）、危険が増すのみののでは？とNASを手放した方がいいのかと悩んでいます。

現在は、QNAPも対策を施しているようですが、結局こういうものはイタチごっこで、QNAPのセキュリティをかい潜る新たなランサムウェアが仕込まれたら、また同じ目に合うのでは？と不安になっています。

Youtubeを観てみても、そこを指摘している人もいれば、NAS最高！という人もいて、そういう人はどうやってランサムウェアなどのセキュリティー対策しているのだろう？と疑問も湧いてきました。

この点について、ご教示いただければ幸いです。
よろしくお願い申しいたします。

書込番号：24601116

[ムアディブ]

ざざっとQNAP関連の事件を見てますけど、素人さんが使うには、どうも設計が自由過ぎるようですね。
繰り返しやられてるのにちっともなくならないのは、隙だらけってことと解釈していいかと。
もう「QNAPは甘いぜwww」ってことで狙われていると思っていいです。
狙われるととても厄介、、、

Unixerなら「サーバー要塞化」は20〜30年前から常識なんですけど、QNAPはそれを知っている人が設定しないと穴だらけになりそうです。
しかも、HGWと連携して穴開けちゃう仕様のようなので、素人さんが使うのはお勧めしないです。
つまり、「便利」なのは進歩したんじゃなくて昔から繰り返されていて、ヤメロと言われているミスを何度も繰り返しているだけかと。

>Youtubeを観てみても、そこを指摘している人もいれば、NAS最高！という人もいて

よく言われることですけど、、、「ユーザーにとって安直で便利」 = 「侵入者にとっても楽で便利」 です。
頭が緩ければ、クルマに乗って幾らでも腕に見合わないスピードだして同乗者全員死亡とか平気でできますよね。でも「わーい、楽しいぜぇ」ってyoutubeに出すチャンスはあるわけです。

同じく緩い知識でやったら、いくらでもセキュリティを緩めることはできます。
セキュリティは、いくら緩くしても、被害に遭ってない人、あるいは遭ってても気が付かない人というのはいます。たまたま運がいいか、痛みを感じないだけ。

そもそも家にある現金の数を勘定してなければ盗まれたかどうかすらわかりませんよね。「わーい」の中にはそういう人たちもいるってことです。

逆に言うと、そういう緩めの人たちが必要なだけ居るから、営利犯罪として成り立っているわけです。

どうしても外からアクセスしなきゃいけないことなんて個人のレベルでそうないと思うんですけど、やるとしたら、、、
ひとつは、監視してないHGWなんかでポート開けちゃいけないってことです。
つまり、アウトバウンドベースでデータ中継するサーバを経由してアクセスする方式で、そのサーバがプロの手によって、名誉を掛けてしっかり管理/監視されていて認証に抜けが無い (多要素認証など) ことが条件になります。
そこまでしてあれば、要はGMailとかと同じなので、GMailが心配になるような事態にならなきゃ同等に扱って良い訳です。

あるいは、単にバックアップ取るのに外部からアクセスできるような抜けのある設定をしなきゃいいだけの話です。

外部公開せず、PC経由で家庭内LANに侵入されたときの話をしているなら、直接ドライブとしてマウントしていると簡単にマルウェアに見つかってしまうので、NASの方がまだマシじゃないかとは思うけど、そんなことより、心配ならバックアップを取り終わったら外しておくことです。
SDG's的な観点からしても、他人とファイル共有するわけじゃないのにNASを設置すること自体が電気の無駄遣いだし、トンベリちゃん怒られます。

書込番号：24601171

[けーるきーる]

＞物理的にHDDという機器に逃した方がいいのか

NASの中身もHDDですけどね。

・バックアップするときだけつなぐ
・バックアップを複数組つくる

・気にしない
・やられたときはあきらめる

書込番号：24601173

[ムアディブ]

経験上 (リアル犯罪じゃないですよ) 半部くらいの人が身代金を払います。

これは払うと決めている人、払わないと決めているのどちらから観ても意外な数値だと思いますけど、世の中そんなもんってことで。

書込番号：24601202

[S_DDS]

バックアップなら頻繁に複数とっておくものです。
HDDやBDなどにも。絶対安心なんてないのですから。

書込番号：24601296　スマートフォンサイトからの書き込み

[tozanaki]

QNAPが狙われているのは、インターネットに対してQNAPを晒して運用するケースが多いから（日本では恐らく少ない）だと思います。
そして、NAS は一度設置・設定したらそのまま放置される運用が多いので、脆弱性に対して無防備になるからだと思います。

「外からNASにアクセスするケースは少ない」とおっしゃる方もいらっしゃるのですが、外出先からNASにアクセスすることを勧めて売っています。
https://www.tekwind.co.jp/QNA/specials/entry_396.php

NASの設定と合わせてルーターの設定も自身で管理できる人だけがNASをソト出しで使っているわけではなく、「動いた！便利！」というだけで使っている人もいます。
QNAPが狙われているのは、NASを買ってきて繋いだら動いた！というレベルの人達が多く使用しているからだろうと思っています。

したがって、おのおのの設定（使い方）ごとにリスクを知って、リスク回避や緩和ができる手段があるか？許容できる程度のリスクに抑えることが出来るか？を一つ一つ検討することになるのだと思います。


* QNAPそのものの脆弱性が狙われて、NASを乗っ取られる
␣␣* https://www.bleepingcomputer.com/news/security/qlocker-ransomware-returns-to-target-qnap-nas-devices-worldwide/
␣␣* https://www.bleepingcomputer.com/news/security/qnap-confirms-qlocker-ransomware-used-hbs-backdoor-account/
␣␣* 対策)
␣␣␣␣* ファームウェアの自動更新を有効化する。
␣␣␣␣* 定期的（最低1か月に1回）にNASの管理画面にログインして、アップデート通知を確認する。
* NAS の認証情報（パスワード設定）を見直す
␣␣* デフォルトの管理者アカウントでのログインおよび接続を無効化して、利用者自身で新しい管理者アカウントを作成する。
␣␣* パスワードは長くてランダムな文字列にする。
* NASのネットワーク設定を見直す
␣␣* LAN内のみの利用であっても、NASが提供するサービスを制限する。例えば、Sambaのみ有効にして、AFP(macOS用)やNFS(Linux用)やWebDAV(HTTP用)のNASプロトコルを無効化する。
␣␣* NAS機能以外の不要な管理用プロトコルを無効化する。例えば、telnet や ssh や snmp や Upnp を無効化する。
␣␣* （ネットワーク）セキュリティ設定を安全側にする。
␣␣␣␣* 「許可/拒否リスト」 をリストからの接続だけに許可（ホワイトリスト化）する。
␣␣␣␣* 「IPアクセス保護」 を有効化し、認証失敗があったらブロックする。
␣␣␣␣* 「アカウントアクセス保護」 上記同様に厳しめの閾値に設定する。
␣␣␣␣* 「パスワードポリシー」 利用者の都合に応じて設定する。
* NASを使用するコンピュータが乗っ取られないようにする
␣␣* Windows 10 を使用していれば、Windows Defender を無効化したりしない。
␣␣* スマホやPCに限らず、公式ストア以外のアプリをインストールしない。
␣␣* 野良アプリや Jailブレークなどをする場合は、NASや他のPCなどが接続しているネットワークを使用しない。分離されたネットワーク環境で怪しいことを楽しみましょう。

書込番号：24601332

[良い加減]

＞ムアディブさん

こんにちは。
今回も早々にご教示いただき、ありがとうございました。

ご指摘とともに、自分も予想どおり、QNAP社の脇の甘さが狙い撃ちされている一因であると思います。

今まで、単純にバックアップは「NAS」or「（外付け）HDD」のどちらが良いか？と思っていて、
SNSはもちろん、クラウド的にデータを活用したい場合に備えて外部アクセスできる方が便利だと思い、NASを購入しました。

ところが、使ってみるとそれほど利便性が高くなく、ガジェット系Youtuberさんたちが「NASはイイゾ！」と口を揃えているのに違和感を感じていました。

OSを開示している大企業ならいざ知らず、個人でセキュリティを構築するのにはリスクがあるな、と思っていたら案の定…という感じです。
ある程度、設定を施してこのまま使っていたとしても、常に「大丈夫か？」という不安と戦いながらの運用なら、
いっそのこと外付HDDのミラー構築の方が安心な気がしてきました。

せっかく積極的に運用しようと思っていたのに、データ損失したら泣くだけでは済まされませんし…。

今はせっかく購入したNAS（8TB×2のWD RED）を手放そうかと思っています ^^;

書込番号：24601366

[良い加減]

＞けーるきーるさん

ありがとうございます。

>NASの中身もHDDですけどね。
→分かってますよ（笑）。わざわざWDのRED買ってますし。

>・バックアップするときだけつなぐ
>・バックアップを複数組つくる
　→それも考えましたし、複数バックアップは当たり前ですしね（笑）。でもバックアップする時だけ繋ぐならNAS意味なくないですか？
　
>・気にしない
>・やられたときはあきらめる
　→そりゃ無理ですわ（笑）。

書込番号：24601370

[良い加減]

＞S_DDSさん

ありがとうございます。

>バックアップなら頻繁に複数とっておくものです。
>HDDやBDなどにも。絶対安心なんてないのですから。
　→当たり前田のクラッカー！ですね（笑）。

書込番号：24601374

[良い加減]

＞tozanakiさん

詳細にありがとうございます。

一般人ならいざ知らず、結構訳知り顔で高閲覧数を稼いでいるYoutuberたちが
「イイゾ！」「最高！」と解説している映像を観て、結構「やばくね？」と思ってしまいました。

そんなに勧めていて、（複数コピーしているだろうから大丈夫かと思いますが）自身のデータをNASで消失したらどうするんでしょうかね？

かなりリスクを内包しているハード（＆ソフト）機材のような気がしてきました。

書込番号：24601383

[ユーザさん]

QNAPはデフォルトで設定を行うとNASをインターネットに無防備にさらします。
更に搭載するアプリケーションの開発体制が脆弱で想像を絶するセキュリティ上の問題も発生しています。

このためQNAPをインターネットから利用する場合には、

・VPNの利用（QVPNや他社が提供するVPNサービスを除く）
または
・myQNAPCloud Link（myQNAPcloudとは別のもの）の利用

のいずれかを行う必要があります。

他にもQNAPにはいろいろな対策を必要がありますが面倒なので割愛します。

https://www.shodan.io/search?query=QNAP

書込番号：24601409

[良い加減]

＞ユーザさんさん

有益な情報、ありがとうございます。
やっぱりですね。

このサイトを見るだけでゾッとします。

こういう非常に大切な情報は販売店も教えるべきですよね。
個人でバックアップ体制を構築するのは（特に俄か知識で）危険極まりない気がしてきました。

書込番号：24601420

[おかめ@桓武平氏]

＞良い加減さん

・adminのアカウントは、「無効」に設定にして下さい。
その代わりにAdministratorに属するユーザーを作成し、運用して下さい。

・myQNAPcloudの自動ルーター構成で「UPnP ポートフォアディングを有効にする」で行わず、
最寄りのGWのルーターでポートフォアディング(ポート解放)の設定を行なって下さい。

・更に最寄りのGWのルーターのUPnPの設定も「無効」に設定して下さい。

・HBS Hybrid Backup Syncで使うポート(Rsync：873/RTRR：8899)は、外部方向には開かない方がいいです。もしリモートで使いたい場合は、VPN接続で行うといいかと思います。

書込番号：24601507

[おかめ@桓武平氏]

＞良い加減さん

ポートフォアディングの管理表を
表計算ソフトなどに
まとめて置くといいかと思います。

書込番号：24601520

[たく0220]

＞良い加減さん

とりあえず、情報のみ

製品セキュリティニュース | QNAP
https://www.qnap.com/ja-jp/security-news/2022

この辺を定期的に確認するか、右側の「Subscribe Newsletter」のリンクから「セキュリティ勧告」を選んで登録すれば
脆弱性の情報とかメールで来ますので、対処が間に合う場合もあります。
現在のファームウエア(QTS)ではデフォルトの設定では月１回の自動更新が有効になっていると思います。
Appも同じく自動更新が有効になっていると思います。

NAS セキュリティを向上するためのベストプラクティスは何ですか？ | QNAP
https://www.qnap.com/ja-jp/how-to/faq/article/nas-%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%82%92%E5%90%91%E4%B8%8A%E3%81%99%E3%82%8B%E3%81%9F%E3%82%81%E3%81%AE%E3%83%99%E3%82%B9%E3%83%88%E3%83%97%E3%83%A9%E3%82%AF%E3%83%86%E3%82%A3%E3%82%B9%E3%81%AF%E4%BD%95%E3%81%A7%E3%81%99%E3%81%8B

他の方々と内容かぶりますが、上記も参考にしてください。
２段階(２要素)認証にしてなかったら、VPNぐらいは考えた方がいいとは思います(遅くなると思いますが…)。

WannaCryのようにPCからSMBサーバーを侵食するケースもあるので、
この手の問題はNASやQNAPだけでなくインターネットに繋がる機器全ての要因で起こり得るので、QNAPだけと視野を狭めないで下さいね。

自分はQVPN(OpenVPN)用のポートだけ開いてますが、今のところは平穏ですね。今のところは…
管理が手間なのは仕方がない事ですね、NASかUSB-HDDとかにされるかは、単純に運用しやすいと感じた方でいいんじゃないかと思います。

書込番号：24601906

[おかめ@桓武平氏]

＞良い加減さん

=====================================

LAN内だけで運用されたいのか、
外出先からのアクセスも兼ねたいのかにより
対策は変わって来るかと思います。

LAN内だけの運用だけでしたら、
ルーターへのポート解放は不要ですし、
myQNAPcloudでの運用も不要です。

=====================================

・Web管理画面 (Qmanager)
・File Station (Qfile)
・Music Station (Qmusic)
・Photo Station (Qphoto)
・Video Station (Qvideo)

※括弧内は、対応したモバイルアプリを示しています。

ポート：8080、443のどちらかの接続になりますが、
外部アクセスしたい場合は、
443(SSL通信)の方に設定することをおすすめします。

または、NASに向けてVPN接続にするかです。

=====================================

Webサーバーのポート：80、8081は、
外部に情報を公開しない場合は、
ポート解放の設定は不要です。

Webサーバーを運用された場合、
ルータのDMZに配置した方が無難かと思います。

=====================================

セキュリティ面として、
「Web管理画面」のログインでは、
二段階認証を設定されますと、
成りすましなどは軽減できます。

また、モバイルアプリ「Qmanager」では、
パスコードロックを掛けることも可能です。

書込番号：24602224

[良い加減]

＞おかめ@桓武平氏さん

色々と御指南、ありがとうございます ^^
助かります。

そもそも論で言えば、画像データの保存方法で長年、悩んでいた時にNASが俄かに話題になっていて、
冗長性もあるしいいなと思い、導入を決めたわけですが、
外付HDDみたいに単純ではなく、あまり運用していませんでした。

しかし、MacとWinbdowsなど、PCを数台使っていて、外出先でも画像を引き出して使いたいと思い、
バックアップも含めてしっかり使おうと思っていた矢先、ランサムウェアの情報を知り、
NASは危険かもしれないと思った次第です。

>ポートフォアディングの管理表を表計算ソフトなどにまとめて置くといいかと思います。
　→このポートゴアディングの管理表ってどういうものなのでしょうか？
　　単純に、PWなどの情報をまとめておく表のことなのでしょうか。

もろもろすみませんが、アドバイスいただけると幸いです。
どうぞよろしくお願いいたします。

書込番号：24603048

[良い加減]

＞たく0220さん

アドバイス、ありがとうございます！^^
＞良い加減さん

QNAPだけではなく、ほかのメーカーも危険に晒されているかもしれませんが、
特定のクラッカーに狙われているQNAPはその中でもリスクが高いのではないでしょうか。

あと、ほかのアドバイザーの方への返答にも書き込みしましたが、
私は�@データのバックアップ�A複数端末でクラウドストレージのように使いたい
の2点で運用を決めました。

自分のようにパソコンの組み立てをそこそこ出来るくらいの俄か知識のユーザーなら、
結構安易にNASに手を出すと思いますが、HPやブログ、Youtube等でも勧めていることもあり、
ランサムウェアの脅威に鈍感な人は、かなり危ないのでは？とも思っています。

例えば、VPNを勧められますが、もちろんそれを活用する予定ながら、
こういう方法も数年前ならあまり出ていなく（気が付かず）、
知らないうちにデータ消失してしまった人もいるのでは？と危惧しています。

もう一つお聞きしたいのですが、すべてのNASメーカーのOSはLinuxなのでしょうか。
もしそうなら、MSなどのWindows登録料がいらない安価で済むため、Linuxで動かしているのが理由でしょうか。

そうなると、素人がYoutubeなどの「最高！」みたいな記事で簡単に導入するのは危険な気がしますね。
間違った解釈であればすみません。

クラウドストレージ代もバカにならないため、不便を取るか（外付HDD）、しっかりと対策を練って便利なNASにするか悩みどころですね ^^;

書込番号：24603069

[ユーザさん]

QNAPは特にリスクが高いです。
QNAP自身もVPNを使うかmyQNAPcloud Link（myQNAPcloudではない）を使えと言っています。
https://blog.qnap.com/ja/nas-internet-connect-ja/
https://gigazine.net/news/20210430-qnap-ransomware-hard-coded-password/

セキュリティをおろそかにする会社の体質が変わらなければ、QNAPがランサムウェアのATMな状況は続くでしょう。

書込番号：24603535

[おかめ@桓武平氏]

＞良い加減さん

>> ポートフォアディングの管理表

「機器名 IPアドレス サービス名 NASポート番号 外部ポート番号 プロトコル 備考」
の項目を列挙され管理するといいかと思います。

書込番号：24603559

[たく0220]

＞良い加減さん

＞ランサムウェアの脅威に鈍感な人は、かなり危ないのでは？とも思っています。

最新の脆弱性の情報もありますので参考にしてください。
もしくは先に書いたように「セキュリティ勧告」のメールを受信してください。

Security Advisories | QNAP
https://www.qnap.com/ja-jp/security-advisories/

ファームウェアの更新状況は下記でも確認できますので参考にしてください。

QTS 5.0.0.1932 build 20220129 | リリースノート | QNAP
https://www.qnap.com/ja-jp/release-notes/qts/5.0.0.1932/20220129

インターネットに公開するという事は多かれ少なかれリスクが伴うものです。
鈍感な方には、少し気にしてくださいとしかアドバイスしようがないです ^^;

＞もう一つお聞きしたいのですが、すべてのNASメーカーのOSはLinuxなのでしょうか。
＞もしそうなら、MSなどのWindows登録料がいらない安価で済むため、Linuxで動かしているのが理由でしょうか。

法人向けを含めるなら、すべてがLinuxではありません。
LinuxがベースとなっているのはOSS(オープンソースソフトウェア)を流用しているので、開発がしやすいのでしょうね。
ライセンス料の件もありますがエントリー向けのNASだとスペックの低いSoC(ARM CPU)が使われてますので、そもそもWindowsに対応して無いという理由もあります。

＞そうなると、素人がYoutubeなどの「最高！」みたいな記事で簡単に導入するのは危険な気がしますね。
＞間違った解釈であればすみません。

はい、彼らは自分の感想を言ってるだけです。そのメーカーの営業さんだったり専門家の立場として言ってるのではないです…
あくまでも情報であって、それをどの様に扱うかは受け取った方が判断すべきで、鵜呑みにせず自分でも調べるのはネットリテラシーの基本的な事だと思います。（理解されてるとは思いますが）

＞クラウドストレージ代もバカにならないため、不便を取るか（外付HDD）、しっかりと対策を練って便利なNASにするか悩みどころですね ^^;

そうですね。
クラウドストレージもそれなりに維持管理に費用をかけていますので
その点を人任せにして楽をお金で買うか、ご自身で管理する苦労をするかの判断は難しいところですね。

クラッカーがいなくならない限り、仰られてたようにイタチごっこは続きます。
個人的には、ユーザさんさんが貼られたリンク
＞https://blog.qnap.com/ja/nas-internet-connect-ja/
にあるようにインターネットからのアクセスはNAS直でなくルーターや他の機器にVPNなどでさせてワンクッションおくのが無難だとは思っています。
ただ、ルーターのファームウェアもLinuxを使ってる所は多いですのでご注意ください。また十分な管理が出来るとも限りません。

これだけやっとけば大丈夫という事はないので、とりあえず方向性決まったら、またご相談ください。

蛇足:
過去にはSynoLockerなんてのもありましたなぁ…

書込番号：24604412

[良い加減]

＞たく0220さん


詳細にお答えいただき、ありがとうございます！^^

>インターネットに公開するという事は多かれ少なかれリスクが伴うものです。
　→通常使用（普通にWindows10やMacOS使用）であれば、この点に関してはほとんど気にしないと思います。
　　 しかし、NASの場合は別で、細心の注意を払う必要があるって認識でいいですよね。

>はい、彼らは自分の感想を言ってるだけです。そのメーカーの営業さんだったり専門家の立場として言ってるのではないです…
>あくまでも情報であって、それをどの様に扱うかは受け取った方が判断すべきで、鵜呑みにせず自分でも調べるのはネットリテラシーの基本的な事だと思います。（理解されてるとは思いますが）
　→はい。そのために今回、こうして質問させていただいています ^^;
　　 ただ、NASへの脅威に対し、あまり喧伝・広報されていないように感じたので、問題提起も含めて色々お聞きしました。
　　そうなると、単純に「イイネ！」と書き煽る？、特にガジェット系Youtuberは（プロモーションも入っている人もいる）、その前の水際対策（或いは危険性）をしっかりと伝えるべきだと感じます。
　　 書き込み（コメント欄）にも私みたいな指摘をする人もいましたが、分からないのか敢えてスルーしているのか、無視を決め込んでいるフシもあり、無責任だなと感じています。


>そうですね。クラウドストレージもそれなりに維持管理に費用をかけていますので
>その点を人任せにして楽をお金で買うか、ご自身で管理する苦労をするかの判断は難しいところですね。
　→こういうお答えをいただきたかったので、ようやく腑に落ちた…というか、納得できました。
　　 今やGAFAM（＋Adobe）たちがある意味、消費者から「税金」をよりむしり取る（失礼）方向に舵をきっている気がしており、
　　 そうなうと消費者側で頭と労力を使って、出費を抑えるしかなく、そのためにはコンテンポラリーな重要情報には敏感になっていないといけないな、と痛感しています。


>これだけやっとけば大丈夫という事はないので、とりあえず方向性決まったら、またご相談ください。
　→はい。ありがとうございます ^^
　　 まぁ、WindowsやMacOSみたいなドデカイところと同じく比べられないでしょうけど、
　　 こういう商品を世に出している以上、最低限の安全性を担保、提供する義務はメーカーにはあると思いますけどね。

>過去にはSynoLockerなんてのもありましたなぁ…
　→クラッカーにとっては安易に身代金が獲れるアイテムだろうから、QNAPだけでなくすべてのNASメーカーがターゲットなのでしょうね。
　 今のQNAPを売って他製品に換えても一緒みたいですね（笑）。ま、それでもQNAP社にはもう少しセキュリティ意識を高く持ってほしいと思います。

色々ありがとうございます！

書込番号：24604599

[おかめ@桓武平氏]

＞良い加減さん

「www.myqnapcloud.com」では、
少し問題がある様です。

myQNAPcloudの設定しても、
複数台のNASを登録し、
ポート番号を変更している場合、
「www.myqnapcloud.com」で、
装置管理 > マイデバイス > [任意のデバイス名]のサービスで、
既定値のポート番号に設定してある
NASだけしかNASにあるアプリを呼べない様です。

(QTS Desktop、File Station、Photo Station、Music Station)

なお、モバイルアプリのQmanager、Qfile、Qmusic、Qphoto、Qvideoは、
既定ポート番号を変更した状態でも
モバイルアプリでは使えます。

「www.myqnapcloud.com」で本人確認しているのに、
既定ポート番号を変更した場合、使えないのは、
どうも仕様漏れの様に思えます。

=============================================================

２段階認証について

Webブラウザーがキャッシュされていない状態で「www.myqnapcloud.com」へアクセスし、
ログインする場合、２段階認証しないと、使えない仕様になっています。
Webブラウザーのキャッシュが残っていると、２段階認証はしない様です。

→と言うことは、端末を開いていると、第三者に不正アクセスが出来てしまいます。
→なので、Mac/PCのログイン管理を徹底されることを強くおすすめします。

NAS側(ユーザー名@サーバー名 単位)の2段階認証の設定時、
装置管理 > マイデバイス > [任意のデバイス名]の共有フォルダーと
装置管理 > マイデバイス > [任意のデバイス名]のサービスのQTS Desktop・File Stationでは
毎回ログインするごとに2段階認証は実施されます。

モバイルアプリの「Qmanager、Qfile」では、
NAS側に２段階認証を設定した場合、
２段階認証を要求して来ます。

=============================================================

以下は、VPNを張らないで運用する前提になりますが、

ポート番号の解放は行なっていることを前提にします。

QTS Desktop、File Stationは、
(マルチメディア系のMusic/Photo/Video Stationもありますが、ここでは割愛します。)

QTS Desktop：https://[任意のデバイス名].myqnapcloud:[ポート番号]/
File Station：https://[任意のデバイス名].myqnapcloud:[ポート番号]/cgi-bin/filemanager.html

※[ポート番号]は、ポート番号を変更している場合は必要。

でも呼べるので、「２段階認証」は必須かと思います。

=============================================================

「２段階認証」設定したとしても、
LAN内でも毎回「２段階認証」しないといけないことです。

書込番号：24604735

[良い加減]

＞おかめ@桓武平氏さん

何度も、また詳細にありがとうございます m(_ _)m

>「機器名 IPアドレス サービス名 NASポート番号 外部ポート番号 プロトコル 備考」
　の項目を列挙され管理するといいかと思います。
　→それならば、もともと備忘録としてPW表のようなものを持っているので大丈夫かと。

>「www.myqnapcloud.com」では、少し問題がある様です。
　myQNAPcloudの設定しても、複数台のNASを登録し、ポート番号を変更している場合、
　「www.myqnapcloud.com」で、装置管理 > マイデバイス > [任意のデバイス名]のサービスで、
　既定値のポート番号に設定してあるNASだけしかNASにあるアプリを呼べない様です。
　(QTS Desktop、File Station、Photo Station、Music Station)
　→こういう症状はこのメーカーだけなのでしょうか。

>なお、モバイルアプリのQmanager、Qfile、Qmusic、Qphoto、Qvideoは、
　既定ポート番号を変更した状態でもモバイルアプリでは使えます。
　→自分のスマホにもアプリはDLして、データを確認できていますね。

>「www.myqnapcloud.com」で本人確認しているのに、
　既定ポート番号を変更した場合、使えないのは、どうも仕様漏れの様に思えます。
　→こういうユーザーの報告は上がっているでしょうから、即座に対応しないのはどうかと思いますね。

>２段階認証について→と言うことは、端末を開いていると、第三者に不正アクセスが出来てしまいます。
　なので、Mac/PCのログイン管理を徹底されることを強くおすすめします。
　→ありがとうございます。怖いですね。

>以下は、VPNを張らないで運用する前提になりますが、ポート番号の解放は行なっていることを前提にします。
　QTS Desktop、File Stationは、
　QTS Desktop：https://[任意のデバイス名].myqnapcloud:[ポート番号]/
　File Station：https://[任意のデバイス名].myqnapcloud:[ポート番号]/cgi-bin/filemanager.html
　※[ポート番号]は、ポート番号を変更している場合は必要。
　でも呼べるので、「２段階認証」は必須かと思います。
　「２段階認証」設定したとしても、LAN内でも毎回「２段階認証」しないといけないことです。
　→まぁ、Amazonやメルカリなどでも同じなので、これで防げれば良いですね。

ただ、他の方も書かれているように、QNAP社のセキュリティー体制には不安が残りますね。
裸族のタワーなど、NASではないHDDで管理した方が良いのか悩みます（笑）。

書込番号：24604871

[おかめ@桓武平氏]

＞良い加減さん

最終的に
VPN接続して、
SMB接続でデータの処理されると
問題は解決はされるかと思います。

なので、IPv4のポート解放は、
VPNだけにされるとOKです。

書込番号：24610967

[良い加減]

＞おかめ@桓武平氏さん

何度もアドバイスいただき、感謝申し上げます ^^

最終結論は出ていませんが、一度騙し騙しでも運用を試みようかと思っています。

この度は色々ありがとうございました。

書込番号：24611873

[良い加減]

アドバイスをいただいた皆様へ

この度は、知識がない哀れな彷徨い人に救いの手を差し伸べていただき、心より感謝申し上げます。
またまた色々新しい情報、知識を得られて、非常に参考になりました。

すべての方がBAですが、仕様上3名の方に付けさせていただくこと、何卒ご容赦ください。
引き続き、ご教示いただければ幸甚です。

今後とも、どうぞよろしくお願いいたします m(__)m

書込番号：24611879