Moral Hazard!!

ドラマーが音楽やホームページやガラクタを作るよ。

myQNAPcloudにアメリカからのログイン履歴がある件について問い合わせてみた

No Comment 駄日記

先月くらいからQNAPのNASへの攻撃がひっきりなしに続いていて困っております。

QNAPに問い合わせたところ、「まぁWEBサービス使ってたらそういう攻撃は来るものだから、Firewall入れるとかIP制限とかかけてね」というお返事でした。
もっともなのですが、固定IPが使えるクライアントさんばかりではないので…。

また、出先のノートPCで固定IPを使わないとQsyncが使えないというのもかなり厳しい。Dropboxも容量減らされたり値上げされたりであんまり使いたくないし。
QNAPNASデフォルトのアクセス制御は機能的に心もとないので、暫定処置として、QuFirewallをインストールして使ってみることにしました。これだと国別でアクセスを拒否することも可能なので、日本以外からのアクセスを遮断、これで様子を見ます。

さて、固定IPを使えないクライアントさんのNASにアクセスするためにmyQNAPcloudにログインしたのですが。

なんかログイン履歴にアメリカからのアクセスがある…!
複数ある!
すわハッキングか?パスワード漏れたか?
と思って急ぎパスワードを変更して再ログインすると、その直後にまたアメリカからのアクセスがある…。

不審に思ってこのIPを直叩きすると、myQNAPcloudにつながる…。
そしてIPをしらべるとAWSからのアクセスらしい…。

ということでめっちゃ頑張って英語でQNAPに質問を送ると(海外メーカーなのでね)、
日本語で返事が返ってきてすごく恥ずかしい思いをした…。

サポートからの返事では、
・myQNAPcloudのサービス自体をAWSで行っている
・今回のアメリカからのアクセスログは、myQNAPcloudのAWSサービスによるものである(IPから調べてもらった)
・myQNAPcloudにアメリカからアクセスがあった場合、IPを見てAWSであればmyQNAPcloud関連と判断して良い

ということでした。
そんなログ残してくれるなよ…とかその判断は不安が残るな…とは思いましたが、今後のサービス向上に期待します。
サポートは日本人スタッフから頂き、丁寧で助かりました。

(あと英語もっと勉強しようとI thought.)