• 記事をシェア
  •  
  •  
  •  
  • B! 
  •  

QNAP NASのセキュリティ:マルウエアの削除・ウイルススキャン

2014年以降、QNAP NASを狙うマルウェア: QSnatchが活動 (PCWatchの記事) を続けており、2020年6月時点で世界で約62,000台が感染していると言われています。 QNAP社は、2020年春にマルウエアをスキャン・削除するアプリ“Malware Remover”を公開しました。
ここではQNAP NASでMalware Removerを使用する方法を紹介します。 なお、QNAP NASの使い方全般についてはQNAP NASの使い方をご覧ください。
  • QNAP実践活用ガイドブック~クラウド時代のネットワークストレージ活用術

    技術評論社 2017/10/20 2160円

    海外で定番のNAS「QNAP」の基本から応用までを1冊に!クラウドの浸透により,情報システムの世界が大きく変わりました。ネットワークストレージもその1つです。今では多くの企業がクラウドを活用したITビジネス戦略を採用しています。一方で,企業内システムではクラウドだけで情報を扱えるとは限りません。本書は,クラウド時代に最適なネットワークストレージ活用を目的に,企業内ストレージシステムを対象としたシステム構築・運用について解説します。扱う製品は,欧米での人気を誇り,ここ日本でも数年前からシェアを伸ばしている台湾メーカQNAPの製品群です。目的別・規模別による解説のほか,実際の製品を利用した構築・運用事例まで徹底的に解説します。

    Amazon.co.jpで買う

Malware Removerのインストール

最近のQNAP NASでは、 ファームウェアのバージョンアップ 時にMalware Removerも自動的にインストールされますが、古いモデルでは手動でのインストールが必要です。
PC Malware RemoverはAppCenterからインストール可能です。 ブラウザのQTSの画面で「AppCenter」アイコンをクリックし、「QTS必須」メニューを選ぶとこのような画面になります。 Malware Removerのアイコンの下の「インストール」をクリックすればインストールされます。

Malware Removerの設定

PC (Malware Remover)アイコンをクリックするとこのようになります。 画面はシンプル、左に各種ステータスが表示され、右に「スキャンを開始」ボタンと「ログの表示」リンクが表示されます。 スキャンの開始時刻は、初期設定では毎日午前3時になっています。 この時間にNASを停止している場合は、スケジュールを変更しましょう。
PC 画面右上の (設定) アイコンをクリックするとこのような画面になります。 スキャンの開始時刻、定義ファイルダウンロード後のスキャン、スキャン結果のQNAP社への報告について設定ができます。 設定を変更したら、画面右下の「適用」をクリックします。
ここを設定したら、あとは放っておいてもOKです。 Malware Removerのスキャン実行時間は、約2分程度です。

Malware Removerのログをチェックする

PC 「ログの表示」リンクをクリックすると、このような画面になります。 インストール直後は多くのログが出力される場合があります。 さらに危険度の高いマルウェアの検出と削除が行われ、NASの再起動とすべてのユーザーのパスワード変更が勧められる場合があります。 このときは至急対応しましょう。

アンチウイルスを有効にする

QNAPにはアンチウイルス機能も搭載されています。 ただし動作中は非常に負荷が高くなり、NASの機能がほとんど使用できなくなります。 定期的なジョブを登録する代わりに、時々手動で実行するだけでも良いかもしれません。 必要に応じて設定して下さい。
PC (アンチウイルス)アイコンをクリックするか [コントロールパネル]-[アプリケーション]-[アンチウイルス]を選択するとこのような画面になります。
「アンチウイルスを有効にする」と「自動的に確認して更新します」にチェックを入れ、画面下の「適用」をクリックします。 するとフォルダの事前チェック(?)が始まります。 チェック中はNASのパフォーマンスとメモリ空き容量が低下します。 他の業務に支障ない時間に作業しましょう。 なお、約6TBのコンテンツを格納したNASで、チェックにかかる時間は約1時間でした。
PC チェックが完了すると「ステータス」が「更新完了」となります。 つづいて「スキャンジョブ」メニューをクリックして、ジョブを設定しましょう。
PC 「スキャンジョブの追加」をクリックします。
PC 最初にジョブ名とスキャン対象フォルダーを指定します。
スキャン対象を絞り込むため、フォルダーの指定は必須です。 Office系ドキュメントやメールの格納フォルダーなど、最低限のフォルダーに絞り込みましょう。 コンテンツの容量にもよりますが、「すべてのフォルダー」のままにしておくと、何時間たってもスキャンが終わりません。
設定を終えたら「次へ」をクリックします。
PC つづいてスケジュールを指定します。毎日午前1時スタートとしました。
スキャン中はディスクに負荷がかかるので、NASの機能がほとんど使用できなくなります。 ほかのジョブが動いていないとき、またユーザーが使用していないときに動作する様スケジュールしましょう。 またディスクへの負荷を下げるため、実行頻度も最低限にしましょう。
「次へ」をクリックします。
PC つづいてフィルターを設定します。 「次へ」をクリックします。
PC つづいてオプションを設定します。必要に応じて設定して下さい。 「次へ」をクリックします。
PC 最後にウイルス検出時の処置を指定します。初期値のままで良いでしょう。 「完了」をクリックします。
PC このようにジョブが登録されます。 指定した時間になると、スキャンが始まります。
「アクション」欄にある再生ボタンをクリックすると、今すぐスキャンを開始することができます。 最初はすぐにスキャンを起動して、動作を確認しておきましょう。
また運用開始後しばらくは毎回ログを見て、問題なくジョブが動作していることを確認しましょう。