初期設定ユーザのまま使用していませんか?
ご購入時に初期設定されているユーザを、そのままお使いではないですか?
それって、セキュリティ的には危険な事なんです!
皆さんは「admin」「administrator」「root」「user」といった単語に見覚えはないですか?
これらのユーザは「システムユーザ」と呼ばれ、メーカーが自社製品に一律で設定しているユーザです。
パスワードは「password」「123456」「changeme」「000000」、「シリアルナンバーの下8桁」や初回起動時に自身で設定するなど様々ですが、どのメーカーもシステムユーザを利用する事は推奨していません。
初期設定ユーザ使用のリスク
なぜ、せっかく用意されているユーザを利用してはいけないかというと、不正ログインされるリスクが大きいからです。
「この機器はインターネットに接続していないから大丈夫」とか「見られても問題ないデータだから」といった考え方は危険です。
機器が直接インターネットに接続していなくても、データを出し入れするノートPCなどが、ウィルスに感染すると被害を受けますし、閲覧されるだけでなく、データを暗号化されてその身代金を請求されたりなんていう事も…
「ユーザはそのままだけど、パスワードは難しいから大丈夫だよね」という方もいらっしゃいますが、最近のPCやワークステーション、サーバは非常に高性能で、大小英語+数字+記号で6桁のパスワードなら一瞬で、8桁のパスワードでも10時間以内で、突破されてしまうんです。
初期設定ユーザの見直しはセキュリティの第一歩
もちろん、企業側でも対策は取っており、同じIPからパスワード入力失敗は、5分以内で10回までなど制限をかけたりしていますが、利用者もしっかりと対策を講じなければいけません。
悪意のあるツールは、殆どが、システムユーザとして管理権限が付与されているユーザを、狙い撃ちしてきますので、システムデフォルトのユーザ(初期設定ユーザ)は無効にする事が、第一のセキュリティとなります。
SynologyNASを購入いただきましたら、まず最初にご自身で考えたユーザに、システム管理者権限(administratorsグループ)を付与して、そのユーザでログイン。
初期設定のシステム管理者ユーザを無効にしてから運用を開始する事を、強くおすすめします。
ユーザの作成方法
Synologyのユーザ作成は、下記のリンクに詳細説明がございます。
https://www.synology.com/ja-jp/knowledgebase/DSM/help/DSM/AdminCenter/file_user_create
