この度、Fortinet社より、FortiGate機器を標的とした認証情報の悪用に
関する注意喚起(FortiBleed)が公開されましたので、ご案内いたします。
本件は、FortiGate製品における新たな脆弱性が発見されたものではなく
過去のインシデント等に起因して漏えいした認証情報が再利用され、
不正アクセスが試みられている可能性について注意を促すものです。
【概要】
Fortinet社は、FortiBleedと呼ばれる認証情報の窃取を目的とした攻撃活動において、
悪意のある脅威アクターがFortinet製品を標的としているとの報告を把握しています。
Fortinet社の分析によれば、以下のような基本的なセキュリティ対策を実施している環境では、
今回報道されている認証情報侵害リスクは低いとされています。
・管理者およびVPNアカウントに対する多要素認証(MFA)の有効化
・強固なパスワードの利用および定期的なパスワード変更
・管理インターフェースのインターネット非公開運用
・管理アクセス元の制限
念のため、FortiGateの管理者ログやVPN認証ログにおいて、
大量のログイン失敗(Login Failure)や不審なアクセスが発生していないか
ご確認いただくことを推奨いたします。
詳細につきましては、Fortinet社の以下ブログをご参照ください。
https://www.fortinet.com/jp/blog/psirt-blogs/analysis-of-reported-credential-compromise-of-fortigate-devices
Fortinet社より追加情報が公開された場合には、改めてご案内いたします。
全国設置代行いたします。お気軽にお問い合わせください。
オンサイトでのハードウェア障害対応です。障害のコールを受け、ハードウェア障害と確定後、オンサイトでのハードウェア交換作業・設定復元・基本動作確認作業を行います。