FWやVPNの認証情報を攻撃者が大量保有 - 「FortiBleed」に要警戒
ファイアウォールやVPNなど、Fortinet機器に関する大量の認証情報を攻撃者がデータベース化しており、攻撃に悪用されているとして米当局やセキュリティベンダーが警戒を強めている。
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は現地時間2026年6月18日、Fortinet機器に関連する認証情報の流出が確認されているとして注意喚起を行った。
セキュリティ研究者やベンダーが相次ぎ報告したもので、Fortinet機器約7万4000台に関する認証情報が攻撃者によって収集されているという。一部研究者は、対象機器がインターネットに接続されているFortinet製ファイアウォールの約半数に相当するとも指摘している。
これら情報は攻撃者によって有効性が確認されているとの見方もあり、インターネット経由で不特定多数がアクセスできる管理インタフェースやVPN機能などを標的とした攻撃が展開され、一連の攻撃は「FortiBleed」とも呼ばれている。
注意喚起の時点で、あらたな脆弱性などは確認されておらず、大量流出と直接結びつく原因はわかっていない。過去に脆弱性などを用いて認証情報が抽出されたり、ブルートフォース攻撃で特定された可能性があるほか、窃取された認証情報のソルト付きハッシュ値が、オフラインで解析された可能性もある。
(Security NEXT - 2026/06/19 )
ツイート
PR
関連記事
「ドットマネー」などにサイバー攻撃 - サービスが一時停止
ランサムウェア被害が発生、営業活動は継続 - 食創
研究室端末でランサム被害、手術動画が流出か - 九大
5月下旬以降、「PeopleSoft」にゼロデイ攻撃 - 対策と侵害有無の調査を
転職サイトのスマホアプリにPWリスト攻撃 - キャリアデザインセンター
サイバー攻撃でシステム障害、原因や影響を調査 - 建材補修会社
「ミドルの転職」にPWリスト攻撃、不正ログインが発生
公益財団法人運営の産廃業者検索サイトで情報流出の可能性
送信メールの添付ファイル保管サーバが侵害 - 石川のSIer
ランサム攻撃で情報流出、詳細は調査中 - 中央紙器工業
