台湾のQNAP Systemsはこのほど、「Take Action to Protect Your QNAP Devices From Brute-Force Attacks|QNAP」において、同社のデバイスに対するブルートフォース攻撃が増加しているとして、ユーザーに対してデバイスを保護するアクションを取るよう呼びかけた。同社によると、最近になってQNAPデバイスに対してブルートフォース攻撃でログインを試みるハッカーがいるという複数のユーザーからの報告を受け取ったという。
攻撃者はQNAPデバイスのユーザーアカウントとパスワードのすべての組み合わせを試してログインしようとする。そのため、同社は容易に予測可能な弱いパスワードを使用している場合、攻撃者によって簡単にデバイスが乗っ取られる危険性があると警告している。
推奨される保護アクションとしては、強力なパスワードを使用すること、デフォルトのアクセスポート番号を変更すること、管理者アカウントを無効化することなどが挙げられている。また、可能な限りデバイスをパブリックネットワークから切り離し、デフォルトのネットワークポートをパブリックサービスに使用しないようにすることも提案している。
不正なログイン試行を検出する方法やデバイスを保護するための具体的な手段については、下記のQAページにまとめられている。