我が家の「QNAP」が本日「ブルートフォースアタック」に目に遭いました・・
「ブルートフォースアタック」と言うのはログインに成功するまで永遠とパスワードを変更してチャレンジしてくる行為のことです。
もちろんパスが通ってしまったら全てのフォルダは好きなように変更もしくは削除出来ますし、その気になればパスワードの変更を行われ乗っ取られてしまう危険性も有ります。
おそらく「QNAP」を使っている人は「QfinderPro」からログインしてNASの状況を過去ログ等でチェックしていると思われますが・・もし「ブルートフォースアタック」に遭っていたら、とりあえず電源を落とし(「QfinderPro」から自分のNASの上で「右クリック」すると出てくるウィンドウの中に「シャットダウン」という項目があるはずです。)別のデバイス(「PC」とか「スマホ」)を使用して防衛手段を検索しましょう。
私が行ったのは、もう一度QNAPを起動させて(「QfinderPro」の右上に「リモート起動」があるのでそこからNASを起動!)
「コントロールパネル」「一般設定」そこから「システームポート」を別の番号に変更します。念のため、その下にある「セキュリティ保護された接続を(HTTPS)有効にする」の中にある「ポート番号」も一緒に変更しました。そして「適用」をクリックします。
これで「ブルートフォースアタック」(別名:ログインアタック)(別名:不正ログイン)は収まりましたね。
合計で2815回アタックされました。
文字通り首の皮1枚(パスワード1つ)で繋がっていた(守られていた)状態です。
私のQNAPは「myQNAPcloud」には検索しても表示されないようにしているのですが、普通に見つけられ「ログインアタック」されてしまいました・・残念。
なので「myQNAPcloud」の方も特に設定を変えられてない方は検索に引っ掛からないようにしておくことをお薦めします。(私はダメでしたが少なくとも結構な期間、攻撃されることはありませんでした)
やり方は「myQNAPcloud」を開き「公開サービス」から他者に検索されたくない項目の「公開」チェックを全部外すと良いでしょう。
不特定多数の人に見られたくないNASであれば全ての「公開」チェックを外しておくのが望ましいかと。
まぁ全部設定しても15分程で終わります。
しかも攻撃されている最中の出来事です。(NASの電源さえ落としておけば落ち着いて対処方法を検索できますからね!)
最後に「システムポート」の番号を変更した直後は「QfinderPro」からログインしようとしても変更前のポート番号で繋がろうとするためログインに失敗します。
ログインする時のURLをよく見ると以前のポート番号が含まれているはずなので、そこを手動で新しいポート番号に変更して実行すればログインが可能です。
(しばらくこの手順を繰り返せば途中から普通にログイン出来るようになります)
簡素な説明ですが必要事項は全部書いたと思います。お困りの方は一度お試し下さい。ではでは!
【追記】まぁ厄介なのは送信元IPが毎回(つまりは全部)違うために「ブロックリスト」に入れただけじゃ対処できないって事ですね。面倒なので本当にやめて欲しいw
【追記】また「ブルートフォースアタック」されました・・今度も上記と同じ内容で回避しましたが、どうやら相手も変更されたポート番号の解析を続けていたみたいですね。おそらくですがこの「ブルートフォースアタック」は「ランサムウェア」なのでNASが乗っ取られると金銭を要求するメッセージが出てくると思われます。
ぶっちゃけそうなると手遅れなので早めに対処した方が無難でしょう。ちなみに今回は仕事に行く前から何やら気になっていたのですが帰宅後の対処だったため合計で3727回アタックされていました・・