FWやVPNの認証情報を攻撃者が大量保有 - 「FortiBleed」に要警戒

FortiOSに関しては、アップデートにより管理者認証情報の保存方式が「PBKDF2」へ強化されたが、機器に再ログインするまで従来の「SHA-256」ベースのハッシュが残存するリスクも指摘されている。

攻撃者グループのインフラからは、認証情報にくわえて、攻撃ツールや自動化スクリプト、被害者リストなどの情報も確認されている。

また侵害したデバイスを通過するトラフィックを監視し、さらなるパスワードの収集なども行われている可能性があり、さらなる大きな被害に発展するおそれもあるという。

CISAは、影響を受ける機器を利用している場合は、VPN接続や管理者によるログインなどアクティブとなっているセッションについて終了し、堅牢なパスワードを再設定するよう注意を喚起。認証情報の保存方式の変更が反映されていることなどを確認することを求めた。

また侵害を受けていないかログを確認し、あわせてフィッシング攻撃に耐性がある多要素認証の利用、管理インタフェースのアクセス制限による保護などの対策を呼びかけている。

（Security NEXT - 2026/06/19 ） ツイート

PR

関連記事

「ドットマネー」などにサイバー攻撃 - サービスが一時停止
ランサムウェア被害が発生、営業活動は継続 - 食創
研究室端末でランサム被害、手術動画が流出か - 九大
5月下旬以降、「PeopleSoft」にゼロデイ攻撃 - 対策と侵害有無の調査を
転職サイトのスマホアプリにPWリスト攻撃 - キャリアデザインセンター
サイバー攻撃でシステム障害、原因や影響を調査 - 建材補修会社
「ミドルの転職」にPWリスト攻撃、不正ログインが発生
公益財団法人運営の産廃業者検索サイトで情報流出の可能性
送信メールの添付ファイル保管サーバが侵害 - 石川のSIer
ランサム攻撃で情報流出、詳細は調査中 - 中央紙器工業