HBS3、USBワンタッチコピーで自動マウント解除なし？

GBAllison · 2025 年 7 月 15 日午後 5:19

ワンタッチボタンを押すと、定義された操作（TS264から外付けドライブへの同期）は完璧に動作します。
しかし、ジョブ完了後に外付けドライブが自動的にアンマウントされません。
また、「アラームブザーを有効にする」にチェックを入れているのに、ジョブ完了後にアラームが鳴りません。
「バックグラウンドタスク」インジケーターはジョブが完了したことを示しています。

TS-264 - QuTShero - HBS3 - サービス - USBワンタッチコピー - RAID 1フォルダーから外付けドライブ（exFAT）へのコピー、フロントUSBポートに接続。

何が間違っているのでしょうか？
すべて問題ないように見えます。
「外部デバイス」インジケーターは、ドライブが正しく接続されていることを示しており、完全なUSB 3.2 Gen2デバイスとして認識されています。
設定も正しいようです：
接続されたUSBドライブにバックアップ
同期
スパースファイルを効率的に処理する（はい）
正しいフォルダー（BACKUPS/Home → FrontUSB1/Home）
USBドライブを手動でアンマウント（はい・いいえ両方試しました）
アラームブザーを有効にする（はい）
適用、適用
「ワンタッチコピー」ボタンを押して3秒間保持すると、ビープ音も点滅もなく、ボタンを離すとビープ音が1回鳴ります。
動作音が聞こえ、青色ランプが点滅し、バックグラウンドタスクインジケーターがジョブの進行状況と完了率を示します。
動作音が止まると青色ランプが点灯し、タスクインジケーターは完了を示しますが、何も起こりません。
アンマウントもビープ音もありません…しかし外付けドライブのファイルを確認すると、すべて正しくコピーされています。つまり、ジョブ自体は完了しています。
ただ、アンマウントもジョブ完了のビープ音もありません。

助けていただけますか？

SteveKo · 2025 年 7 月 17 日午前 10:06

バックアップの可聴アラート（ビーパー）機能については、バックアップが開始されたときのみ短いビープ音が鳴るように設計されています。バックアップが終了した際にはビープ音は鳴りません。

また、自動アンマウントについては、バックアップ後もユーザーがデバイスを引き続き使用するかどうかが不明なため、現時点ではこの機能はありません。

ただし、これらのご意見は必ず製品部門に報告し、新機能の評価対象とさせていただきます。貴重なご意見ありがとうございます！

GBAllison · 2025 年 7 月 17 日午後 8:17

自動アンマウントについてですが、私にとってこれは非常に重要な機能です。Synology（シノロジー）にはこの機能があります。これはランサムウェア対策の重要な部分です。バックアップを外付けハードドライブにコピーした後、外付けドライブをアンマウントすることがポイントです。マウントしたままだと、外付けハードドライブが攻撃にさらされてしまいます。

この機能がない場合、毎回手動で外付けドライブをアンマウントしなければなりません。これは持続可能な方法ではありません。

なんてこった。Qnap（キューナップ）とSynologyの間には大きな違いがあります。私はSynologyの主な利点は、ユーザーインターフェースを簡単にすることだと思っていました。Qnapの主な利点は、Synologyができることはすべてできて、さらに多くのことができるが、設定には少し工夫が必要だと思っていました。

しかし、これはランサムウェア対策の基本的な機能なのにQnapにはありません。

この場合、One Touch Copy（ワンタッチコピー）設定のマウントのチェックボックスの意味が分かりません。そのチェックボックスは一体何のためにあるのでしょうか？

とても驚いています。

dolbyman · 2025 年 7 月 17 日午後 8:35

取り外しオプションがあることには異論はありません。

デフォルトでは「admin」ユーザーのみが接続されたUSBドライブにアクセスできるため、内部のNASプロセス（例えばHBS3）もアクセスできます。

そのため、SMB接続は絶対にadminユーザーで行うべきではありません。感染したシステムもバックアップドライブにアクセスできてしまうからです。

もちろん、NAS自体が感染してしまった場合は何でもありですが、その時点ではエアギャップされたWORM（Write Once Read Many）バックアップだけが本当に安全です。

OneCD · 2025 年 7 月 17 日午後 8:46

さらに、デバイスのアンマウントは、ランサムウェアが再びマウントするのを防ぐものではありません。

NA9D · 2025 年 7 月 18 日午前 2:02

また、ランサムウェアがゼロデイ機能を持っている場合、長期間あなたのマシンに潜んでいた可能性があり、バックアップされたファイルにもランサムウェアが休眠状態で残っていて、復元されるのを待っていることがあります。

私にとって、USBドライブが自動的にアンマウントされることは、ランサムウェアの深刻な防止策とは言えません。正直なところ、本当に自分を守りたいなら、バックアップ後にドライブをアンマウントし、USBデバイスを物理的に取り外してください。

ランサムウェアへのもう一つの対策は、NAS（ネットワークアタッチトストレージ）をインターネットに公開しないこと、適切なパスワードを使用することなどです。今年初め、私のWindowsノートパソコンの一台がランサムウェア攻撃を受けました。攻撃者は、私が使用していたリモートサポートソフトウェアの脆弱性を突いて侵入してきました。幸いにも、そのノートパソコンにNASをアクティブに接続していませんでした。彼らはNASに何度もアクセスしようとしましたが、成功しませんでした。余計な詳細は省きますが、要するにパスワードがあればランサムウェア攻撃全体を阻止できたということです。詳細を知りたい方はPMしてください。

本当に重要なファイルを守りたいなら、QuTS Hero搭載のNASを使いましょう。重要なファイルはWORM（書き込み一度のみ）フォルダーに保存してください。それらをUSBドライブにバックアップし、作業が終わったら物理的にドライブを取り外しましょう（これはDolbymanが言っていたことです）。Linuxベースのアンマウント方法だけに頼らないでください。OneCDが言うように、ランサムウェアは簡単にUSBバスをスキャンしてドライブを再マウントし、すべてを感染させることができます。

もう一つの良い選択肢は、QnapCloudやiDrive（アイドライブ）バックアップストレージのようなサービスを利用することです。データをオフサイトにバックアップしましょう。iDriveはかなりリーズナブルな価格です。私は20GBで約200ドル支払っていると思います（「NAS Backup」機能はHBSと連携して使うとかなり高額なので使わないでください。App Centerで利用可能な彼らのアプリを使いましょう）。

SteveKo · 2025 年 7 月 18 日午前 8:50

社内での議論を経て、自動アンマウント機能とバックアップ完了通知機能を今後の製品開発ロードマップに組み込むことを決定しました。これらの機能は今後のバージョンでリリースする予定です。ご提案いただき、ありがとうございます！

ただし、以前にもお話しした通り（そして皆様からの貴重な追加のご意見にも感謝します）、ランサムウェア対策の主な方法として自動アンマウント機能の使用は、現時点では推奨していません。

GBAllison · 2025 年 7 月 18 日午後 3:43

SteveKoさん、ありがとうございます。少なくとも私にとっては、あなたの迅速な対応とauto-unmount（自動アンマウント）機能の追加は非常に重要であり、あなたがしてくれたことに感謝しています。

ランサムウェア対策についてですが、auto-unmountは私の主なランサムウェア防御方法ではありません。全くそうではありません。しかし、私はこれを全体的な戦略の「一部」と考えています。その戦略にはWORM（書き込み一度のみ）、物理的に取り外したオフサイト、QuTS Hero、パスワード、そしてNASへの主要バックアップをadminアカウントで行わないことなどが含まれます。

そして、熟練したランサムウェア攻撃者がアンマウントされた外部ドライブを再マウントする可能性があるという考え方は理解していますが、攻撃者がアンマウントされた外部ドライブの存在を「知っている」と仮定していると思います。そして、それがまだ接続されていることも。簡単に推測できることではありません。それでも…たとえ攻撃者がその推測をしたとしても、そのレベルの隠蔽は「ほら、まだマウントされた外部ドライブがあるぞ」と見える状態よりも何百万倍も安全だと思います。

SteveKoさん、改めてありがとうございます。これは（少なくとも私にとっては）大きな出来事で、本当に感謝しています。

OneCD · 2025 年 7 月 18 日午後 7:54

ここでいくつか指摘すべきことがあります。

まず、すべての報告によれば、ランサムウェア攻撃は完全に自動化されています。映画のように複数のコンピュータモニターの前に座って、次の行動を決めているハッカーがいるわけではありません。攻撃プロセスを自動化することで、多くのことが非常に迅速に行われます。これは攻撃がいつでも気付かれて中断される可能性があるため、重要です。攻撃が迅速に実行できれば、成功の可能性が大幅に高まります。

次に、これに関連するもう一つのポイントです。接続されているがマウントされていないブロックデバイスをチェックするのは些細なことです（例えば df ユーティリティを使えば）。誰でもできます。また、それらのデバイスを再度マウントするのも、初歩的なコーディングレベルで簡単です。

数行のコードで、アンマウントされたデバイスもランサムウェアのプログラムの一部として再マウントできます。

デバイスがマウントされていないからといって「隠れている」と思い込まないでください。バックアップデバイスをアンマウントするだけでは不十分です。必ずホストからも切り離す必要があります。電気的に、または物理的に。

GBAllison · 2025 年 7 月 18 日午後 9:34

良い指摘です。それでは、「自動的にアンマウント」機能を「自動的にアンマウントしてイジェクト」に変更すれば役立つでしょうか？私の記憶が正しければ、アンマウントしてイジェクトされたドライブは、df -h や lsblk のどちらにも表示されなくなります。（USBケーブルが実際に抜かれていなくても。）

OneCD · 2025 年 7 月 18 日午後 9:55

数年前から存在するハックがありますが、USBデバイスを再認証させることで、再びマウント可能にすることができます。

OneCD · 2025 年 7 月 19 日午前 7:02

すみません：df はアンマウントされたファイルシステムを表示しません（GNUユーティリティを混同していました）。

Sasosmac · 2025 年 9 月 1 日午前 8:55

SteveKo様

アイデアは、2台の同一HDDを用意し、外付けHDDでバックアップ同期を行うことです。
ワンタッチボタンが押されると、HDDがアンマウントされます。
HDD2が接続され、切断されたHDD1はコールドバックアップとして残ります。
次回のHDD交換が行われるまで…
One Touch CopyボタンでUSBドライブの手動アンマウントを有効にしてください。