カテゴリー:

管理者ID、パスワード変更のススメ

タグ:

今回はSynologyご利用にあたって、出荷時のID、パスワードからの変更の重要性について書かせて頂きます。

ランサムウェア対策の重要性

最近では、不特定多数を標的としたランサムウェア感染が知られるようになってきました。
Synology NAS製品については、製品自体がランサムウェアに感染したという事例は現時点では上がっておりませんが、ランサムウェアを始めとした、益々巧妙化するウィルスから大切なデータを守るため、以下の内容をご一読頂き、対策頂くことをお勧めしております。

最近のランサムウェアのアタック方法

昨今のランサムウェアでは、ウィルス感染したWindows PCから、共有フォルダに対してユーザー名、パスワードを総当たりでアタックし認証を突破するケースが多く、特に初期値として利用されることの多いユーザー名、パスワードが先に試されていく「辞書攻撃(Dictionary Attack)」が多いと言われております。認証が突破されると、感染源であるWindows PCから、共有フォルダ内のファイル暗号化が実行されます。現在増加しているランサムウェアによるファイル暗号化被害は、このケースが多いとされております。

Synology NASの対応

Synology NASにおいては、ユーザー名、パスワードを5分以内に10回以上誤って入力した場合には、該当の端末を自動でブロックする機能が標準で設定されておりますが、初期値のままご使用されておりますと、上述の辞書攻撃によって認証を突破されるまでの試行回数が短くなり、ブロックされずに認証されてしまう危険性が高まるため、初期値のままご利用のお客様におかれましては、ユーザー名、パスワードの変更、また、加えてセキュリティ強化のためのDSMアップデートの実施をお勧めいたします。

今後益々巧妙化していくウィルスから大切なデータを守るため、万が一被害に遭われてしまった際の対策として、バックアップの設定を実施いただくことを強くお勧め致します。

なお、これまでSynology NASのOSであるDSM自体がランサムウェアに感染したという報告は一件も入っておらず、感染源、およびデータ暗号化を行う元はWindows PCとなっておりますので、併せましてご利用の業務PCにおけるセキュリティソフトウェアバージョンが最新であるかもご確認をお願いいたします。

対策

ユーザー名・パスワードの変更

Synology NAS管理画面のコントロールパネル~ユーザーより設定可能です。システムデフォルトユーザーの「admin」を利用せず、新しい管理ユーザーを作成してください。ユーザー作成より、administratorsグループに所属させることによって新しい管理ユーザーを作成可能です。作成した管理ユーザーでログインし直し、必ずadminユーザーを無効化してください。

DSM、および、パッケージのアップデート

DSM
パッケージセンターよりインストールしたSynology上のパッケージ
お使いのクライアントPC(モバイル端末)にインストールしたSynologyアプリケーション

アップデートが必要となるのは大きく分けて上記の3つとなります。DSM、DSM上で動くSynologyのパッケージ、お使いのWindows端末をはじめとするクライアントPCやモバイル端末にインストールしたSynology社製のアプリケーションが対象となります。いずれかのみをアップデートしてバージョン差分が発生しますと、正常動作しないなどの不具合につながりますのでご注意ください。

DSMはコントロールパネル~更新と復元よりアップデート頂けます。Synologyアプリケーションはパッケージセンターよりアップデート頂けます。クライアントPC用のアプリケーションはSynology社ホームページより最新版をダウンロードしてインストールしてください。モバイル端末に関しましてはご利用の製品によって異なりますが、iPhone:AppStore、Android:PlayStoreよりアップデートをご実施ください。

バックアップ設定

昨今のランサムウェアをはじめとするウィルス・マルウェアに関しては、年々巧妙化しており、セキュリティソフトだけでは防ぎ切ることが出来ない状況となってきております。万が一被害に遭われてしまった場合に備え、データ復旧可能なバックアップの取得をお願いいたします。

Synology社製NASではHyper BackupSnapshot Replicationなどのバックアップソフトをご用意しておりますので、バックアップを取得されていないお客様におかれましては、バックアップ設定をご検討いただけますよう、お願いいたします。

なお、すでにバックアップ設定をご実施済みの場合は、ユーザー名、パスワードを変更いただくことにより、ユーザー名、パスワード情報の再設定が必要となる場合がございますので、ユーザー名、パスワードの変更後も正常にバックアップが取得出来ているか、動作のご確認をお願いいたします。

業務PCのセキュリティ強化

ご利用の業務PCにおけるウィルス対策ソフトウェアの最新化

ご利用のウィルス対策ソフトウェアのバージョン、ウィルス定義ファイルのバージョンを確認頂き、常に最新の状態を保つよう、チェックをお願い致します。