QNAPのNASデバイスを使用している場合、注意が必要だ。QNAP Systemsが5月14日(米国時間)、「eCh0raix Ransomware - Security Advisory|QNAP」において新しいセキュリティアドバイザリを発行した。セキュリティアドバイザリによると、QNAPのNASデバイスはeCh0raixランサムウェアの影響を受ける可能性があるという。
QNAPはユーザーに対し、次の感染防止策の実施を呼びかけている。
- 管理者アカウントをより強力なパスワードへ変更する
- IPアクセス保護機能を有効にし、ブルートフォース攻撃からアカウントを保護する
- デフォルトポートである443番および8080番の使用を避ける
セキュリティ上、強いといわれるパスワードはパスワード管理アプリなどを使うことで生成することができるほか、Google Chromeなどを使って生成することもできる。
現在、アカウントを保護する方法として、パスワードが最も広く使われている。パスワードは漏洩したアカウントデータなどから推測でき、弱いパスワードを使っている場合は現実的な時間でパスワードが推測され、不正ログインを許可してしまう可能性がある。パスワードは常にセキュリティ的に強く、かつ、ほかのアカウントで使っていないユニークなものである必要があると考えられている。