第23回 「ネットワークハードディスクの設定をもう一度ご確認ください」の紹介

首都大学東京が2015年2月3日,学内のネットワークハードディスク(以下:NAS)が迷惑メールの踏み台にされ,約10万通の迷惑メールを送信していたことを発表しました。
http://www.itmedia.co.jp/news/articles/1502/03/news076.html

 

同大学は同年1月にも,NASの設定によりNAS内部の個人情報が外部から閲覧可能な状態になっていたことを発表しています。
http://www.itmedia.co.jp/news/articles/1501/19/news149.html

 

前段の原因は,管理者パスワードが初期値のままであったこと。後段の原因はFTP共有の設定が有効(出荷時設定)であったこととされています。
両事案に共通する原因は,NASの設定(管理者パスワード及びFTP共有設定)が初期値のまま変更されていなかったことです。

 

NASは手頃な価格帯で購入でき,設置も簡単であり,大容量のデータ保存や外部からのアクセスができる等非常に便利な製品ではありますが,初期値のまま利用すると第三者から設定内容が簡単に推測出来てしまうなどの危険性もあります。

 

利用しているNASや購入を検討しているNASがどういった機能を持っているか,初期値がどういった内容か,どう変更すればセキュリティを確保できるか等しっかりと吟味したうえで運用をご検討ください。

 

より安全かつ便利なICT活用をご検討の際には,弊社までご相談ください。

image001