kenken3
kenken3
お気に入りのCDの一つです。→シェフィールドラボのドラムトラックレコード(http://www.sheffieldlab.com/) 高校時代からオーディオにはまり、ホーム、カーオーディオの両方を楽…

マイルーム

B&W CM2からLINN majik140
B&W CM2からLINN majik140
持ち家(戸建) / リビング兼用 / その他 / ~10畳 / 防音なし / スクリーンなし / ~2ch
http://www.formusic.jp/から新古品で購入したスピーカーB&WのCM2 当時はnakamichiで販売してました。 H29.1.26に22年間使用したB&W CM2からLINN…
所有製品

レビュー/コメント

カレンダー

      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    

日記

NASに外部から侵入された!

このエントリーをはてなブックマークに追加
2017年11月26日

ここ1、2か月の雑記です。
自宅から電話できるのですが、時々、電話が受理できなくなりました。自宅に電話すると話中音または無音になると友人から言われわかりました。オーディオでは、インターネットラジオが途切れたり、NAS(QNAP HS-210)のサーバーも動きが鈍くなります。また、QNAPfinderのイベント通知にエラー表示が、ログオンするたびに表示されます。

光電話を運営しているKDDIに調べていただきましたが、回線は異常なしとのこと。ルーターには、電話とハブを経由してNASが接続されてます。調べてみるとNASに接続されているハブのLANケーブルをルーターから外すと、正常になることがわかりました。外部から信号が来ていることが把握できましたので、LANケーブルを抜いておきました。

数週間するとKDDIから外部から不正アクセスがありましたと記述された文書が届きました。
その後、パソコンショップから教えていただき、QNAPfinderを確認するとNASに侵入された状況がわかりました。
この画像のユーザー欄に知らないユーザーが12名ほどありました!。

QNAPのNASのmyQNAPcloudを使用していたこととユーザー名adminとパスワードadminとなっていたので、外部からNASに侵入されたようです。
会社から一般に配布する資料(データ)を自宅のNASと会社のPCとで出し入れし、データを自宅で編集するために、myQNAPcloudを使用していました。データは、パスワードをかけていますが、個人情報もないので特段問題はないと思います。NASにはこのデータ以外はアルバムの曲のみしか入っていません。

myQNAPcloudをログオフにして、不明なユーザーを全部削除し、ユーザーadminのパスワードをadminから変更しました。すると正常に受信できるようになりました。

パソコンショップによると、adminのパスワードをadminにしておくことは、myQNAPcloudを使用しなくても好ましくないとのこと。パスワードをadmin以外しておくことは、精神的にも良いかもしれません。adminを使用せずに無効にしておくことも良いかもしれません。

これにより電話が通常に使用できるようになったことは良いのですが、意外なことはNASの音が以前より良くなりました。明らかに音の粒子が細かくなったようです。

QNAPのNASでadminのパスワードをadminで使用している方は、パスワードを変更してみたらどうでしょうか。

次回の日記→

←前回の日記

レス一覧

  1. kenken3さん、こんばんは。

    EDと申します。
    情報セキュリティ関連の仕事をしています。

    QNAPへ不正アクセスされたそうですが、大事に至らなくて良かったですね。

    myQNAPcloudはリモートアクセスの一種のようですが、インターネットからの攻撃からQNAPを守っているのはパスワードだけのようなので大変です。

    老婆心ながら、不正侵入されにくいパスワードの設定についてコメントさせていただきます。

    よろしかったら、参考にしてください。

    --------------------------------------

    最近では、パスワード辞書アタックという不正侵入の手法が流行しています。

    この手法は、一般的に良く使われるパスワードだけでなくて、搾取されたり漏洩したIDやパスワードを辞書にして侵入を試みます。

    過去に大規模な情報漏洩事故を起こしたIT企業等のアカウント情報も、当然辞書に組み込まれている可能性があるので、複雑なパスワードを設定していても安心はできません。

    これを回避するには、パスワードの使い回しを避けて、パスワード長を出来るだけ長く(10桁以上が望ましい)して、英大文字や英小文字、さらに許容されている場合は記号を含めると良いです。

    byED at2017-11-26 22:45

  2. EDさん、初めまして。また、アドバイスありがとうございます。

    MyQnapcloudの使用はもっと理解してから使用すれば良かったと思いました。NASのアドレスを検索できない様にし、かつ、qnapcloudのパスワードを変えておけば、侵入されないと思いましたが、NASのqnap f i nderのパスワードがadminとなっていたのが致命的に悪かったようです。パソコンと同じなので、パスワードは複雑にして、かつ、定期的に変更することが肝要ですね。

    曲の無音部がより静かになったようになったことなど、音質が良くなったのが不思議です。

    bykenken3 at2017-11-26 23:31

  3. kenken3さん。初めまして。

    私も以前HS-210を使用していたころ侵入されました。
    やはりパスワード変更をしていませんでした。

    音楽データのみでしたので、大事には至りませんでしたが、私の場合は、アクセス不能になりましたので、直ぐに分かりました。

    リセットをかけ、ログを確認したところ、3名のユーザーが登録されており、IPを調べると、中国からでした。

    ユーザーを削除し、使用できる環境になりましたが、結局気持ちが悪かったので初期化しました。

    ネット検索すると、意外とNASを乗っ取られた記事が沢山あり、パスワードを変更していない方がターゲットになってました。

    日本は安全でもネットワークは世界に繋がるので危険ですね。

    byにゃんす at2017-11-26 23:47

  4. にゃんすさん、スレッドありがとうございます。

    基本的にパソコンですので、気をつけなければならないのはわかっているのですが、対策がよくわかりませんでした。
    インターネットラジオを聞かないのであれば、インターネットに接続しない無線LAN装置でi padで操作した方が、音質が良いし、安全と思いましたが、パソコンとの接続の関係やDSなど装置のアップデートが必要なので、インターネット接続は必要と思い、そのままです。
    また、無線 LANをインターネットに接続しないで、無線 LANだけ使用しDHCPサーバーとしてNASにアクセスできるようですが、やり方がわかりません。
    外部からの色んな信号、ノイズにより音か濁っていることが、わかりました。

    qnapのNASが安定した性能で当分使用しますが、今後変える時には、kazoo serverがもっと快適に作動するNASにしたいと思います。

    bykenken3 at2017-11-28 12:17

レスを書く

レスを書くにはログインする必要があります
ログインする