A
今日中
「FortiBleed」と呼ばれる大規模なデータ漏洩により、世界中の約73,000台のFortinet/FortiGate VPNデバイスの認証情報が流出したこ…
📌 一言でいうと
「FortiBleed」と呼ばれる大規模なデータ漏洩により、世界中の約73,000台のFortinet/FortiGate VPNデバイスの認証情報が流出したことが判明しました。漏洩データにはユーザー名、メールアドレス、平文パスワードが含まれており、ChevronやSamsung、Toyotaなどの大手企業が影響を受けている可能性があります。セキュリティ研究者のBob Diachenko氏により発見され、これらの認証情報を用いた不正アクセスのリスクが高まっています。
🔍該当判定
- Fortinet社製のVPN機器(FortiGateなど)を導入して利用している
- 社外から社内ネットワークへアクセスするためのVPN接続環境を運用している
- FortiGateの管理画面やVPN接続に使用しているユーザー名・パスワードを長期間変更していない
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. FortiGate VPNの全管理アカウントおよびユーザーアカウントのパスワードを直ちに変更すること。 2. 多要素認証 (MFA) が有効であることを確認し、未導入の場合は即座に導入すること。 3. VPNアクセスログを確認し、不審なログイン試行や未知のIPアドレスからのアクセスがないか調査すること。