Fortinet社製のVPN認証情報が流出 日本含め世界で8.7万台分
社内サーバーのデータ・コンテンツに社外からアクセスできる「VPN」(仮想プライベートネットワーク)について、Fortinet社は2021年9月8日(米国時間)、世界で8万7000台の認証情報が流出したと公表しました。このなかには、日本からの情報も含まれており、悪用を防ぐための対策を取るよう呼びかけています。
VPNとは
VPNとは、社内ネットワークとインターネットをつなぐ接続口のような役割を持ち、たとえばテレワークで自宅に居ながらにして社内のデータにアクセスできるようになるしくみです。
流出したVPN認証情報
Fortinet社の公式ブログによると、世界で8.7万台のVPN認証情報が不正に開示されたといいます。2019年5月に修正された脆弱性「CVE-2018-13379」の修正されていないシステムから流出したと説明しています。
朝日新聞デジタルの記事“企業狙うハッカー「攻撃マニュアル」入手 身代金ビジネスの実態は”によると、日本国内の台数を抜き出すと、重複を除き1700台近くに上ったといいます。
推奨する対策
Fortinet社は悪用を防ぐため、公式ブログで以下の対策を推奨しています。
- 以下の改善策が実施されるまで、すべてのVPN(SSL-VPNまたはIPSEC)を無効にする。
- 影響を受けたデバイスを、以下に示すように、直ちに利用可能な最新のリリースにアップグレードする。
- すべての認証情報が侵害の可能性があるものとして扱い、組織全体でパスワードリセットを行う。
- 多要素認証を導入することで、現在および将来にわたって、漏洩した認証情報の悪用を防止する。
- パスワードリセットの理由をユーザーに通知し、HIBPのようなサービスをドメインごとに監視する。パスワードが他のアカウントで再利用されている場合、クレデンシャルスタッフィング攻撃に使用される可能性がある。
