SonicWallのクラウドバックアップに攻撃 - FW情報が漏洩

同サービスの利用者は、ログインして登録された製品のクラウドバックアップが存在するかチェックし、バックアップが存在している場合は、アカウントにおけるシリアル番号の登録状況や、インシデントの対象機器であるか確認するよう求めている。

シリアル番号が該当した場合、影響を受けたサービスにおいて資格情報のリセットをはじめ、脅威対策や修復など、ガイドラインにしたがって対応する必要がある。

シリアル番号が未表示の場合などについても、影響を判断するため、今後追加ガイダンスを提供する予定としており、定期的に「MySonicWall」を確認するよう求めている。

（Security NEXT - 2025/09/23 ） ツイート

PR

関連記事

「My SoftBank」上で個人情報など誤表示 - メールで取り違えも
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
サイバー攻撃で顧客情報が流出 - ザッパラスグループ会社
個人情報8149件が流出、サーバに不正プログラム - プラ製品メーカー
ランサム被害で情報流出を確認、生産や納期に影響なし - トンボ飲料
ランサム被害で脅迫文、オンライン会議への誘導も - 不動産管理会社
LPガス配送の委託先がランサム被害 - ENEOSグループ会社
外部アプリ保有の会員情報が流出、原因など調査 - スマレジ
都立大教員がフィッシング被害 - 海外研究者アカウントからのメールで