NASのパスワード変更→元に戻した顛末

2025年9月9日はてなに投稿

NASのメーカー(BUFFALO)から、7月下旬に以下の内容のメールが届きました。

【NAS/Wi-Fiルーター商品のパスワード変更のお願い】 このたび、弊社商品に搭載されているWebアクセス機能のご利用に際し、出荷時の初期パスワードから変更されていないケースにおいて第三者からの不正アクセスを受け、データが削除される事例を確認いたしました。 より安全に商品をご利用いただくため、下記のとおりご対応をお願い申し上げます。

※Webアクセス機能とは、「buffalonas.com」に登録して、インターネットからアクセスすることでファイルのダウンロード、アップロードができる機能です。

ご対応のお願い

現在ご利用中のアカウントで、初期パスワードのままご利用の場合や、容易に推測できる安全でないパスワードをご利用の場合は速やかにパスワードを変更してください。

1か月ほどはそのまま打っちゃってたのですが、第三者から不正アクセスを受けてデータを壊されるというところに反応してしまい、変更すべきなのかなあ・・・・

Webアクセス機能のご利用と言う文言についてはほとんど無視し、とにかくパスワードを変更しなければと思ってしまいました。

出荷時のパスワードは一律決まっているのでそりゃ侵入もたやすいだろうと。。
そして変更してみたら、とんでもないことになりました。

 
肝心のNASにアクセスできなくなったのです。NAS管理ソフトからは見えるのですが、エクスプローラーからは認識できないのです。
どういうことなのでしょう？

いくら考えてもわからないので、メーカーにチャットで相談しました。

結論としてPCにローカルアカウントを設定し、そちらでログインして使用すると良い。 

アドバイスに従いローカルアカウントを設定し立ち上げてみると、NASは認識できています。

これで解決かと思ったら、受信メールをローカルアカウント内に設定しないといけないので、過去のメールが読めなくなることがわかりました。

それの方が私にとっては大問題です。POPメールなのでデータはPC内にあるのです。この頃はIMAPメールが増えてきていますが、過去25年以上POPメールなので変更は簡単ではありません。

と言うことで、翌日チャットで再度相談しました。

結論としては、システム管理者がWebアクセス機能を使っている場合に、パスワードの変更を推奨していると言うことがわかりました。Webアクセス機能を使わない場合は、危険性は極めて低いとのこと。

なのでNASのパスワードを出荷時のものに再度変更し、PCもローカルでない方でログインするとNASは認識できるようになり、メールも問題ありません。最初の設定のままなので当たり前ではあります。

作成したローカルアカウントはいずれ削除します。

教訓

パスワード変更、設定変更などの重要なメールが届いた場合は、どのようなユーザーがそれを必要とするのか、事前にしっかり確認することが重要です。