2026.06.24
Fortinet 製「FortiGate」約8万6000台が侵害された攻撃キャンペーン「FortiBleed」が拡大中
サイバーセキュリティメディア「The Hacker News」は米国時間2026年6月19日、Fortinet 製「FortiGate」を狙う攻撃の注意喚起を報じました。「FortiBleed」と名付けられたこの攻撃は、米国政府機関(CISA)も警告を出すなど世界的に広がっており、報道時点ですでに8万6644台もの機器が侵害を受けたとされています。
手口としては、まず過去に漏えいしたパスワードや初期設定のアカウントを使って自動的にログインを試み、侵入に成功すると、その機器を通過するネットワーク通信を監視して新たな認証情報を次々と抜き取っていくというものです。こうして奪った情報をもとに被害を芋づる式に広げていくのが特徴で、これまでのところインドや米国を中心に、通信・政府・教育といった分野が主な標的となっているとのことです。
今回特に突かれたのが、古いバージョンに残る認証情報の保存方式の弱さです。FortiOS では、バージョン 7.2.11、7.4.8、7.6.1 より前だと管理者パスワードが安全性の低い方式で保存されており、ここが今回の攻撃の糸口になりました。
CISA Warns Fortinet Customers as FortiBleed Hits 86,644 FortiGate Devices|The Hacker News
thehackernews.com
企業向けのアドバイス
- ネットワーク機器の初期パスワードを複雑な文字列へ変更することをお勧めします。
- 管理画面やVPN接続において、多要素認証(MFA)の有効化をご検討ください。
- 利用中の FortiGate を、推奨される最新バージョン(FortiOS 7.2.11、7.4.8、7.6.1 以降、できれば最新の 7.4、7.6、8.0 系)へ更新することをお勧めします。
掲載されているアドバイスはあくまで参考情報です。サイトのご利用にあたってをご覧のうえ、ご活用ください。