日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃、「SoftEther VPN」「PacketiX VPN」への影響と対処 | ScanNetSecurity
2026.06.06(土)

日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃、「SoftEther VPN」「PacketiX VPN」への影響と対処

ソフトイーサ株式会社は8月16日、日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃について、「SoftEther VPN」「PacketiX VPN」への影響について発表した。

脆弱性と脅威 セキュリティホール・脆弱性
879 views
facebookLINE
 ソフトイーサ株式会社は8月16日、日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃について、「SoftEther VPN」「PacketiX VPN」への影響について発表した。

 同社によると8月15日午前8時40分頃から、外国からと推測されるサイバー攻撃により、日本の広範囲のグローバル IP アドレスの IPsec VPN 装置宛に、侵入試行パケットが送付される現象が確認されており、現時点で攻撃者の意図は不明だが、本攻撃は「SoftEther VPN」及び「PacketiX VPN」を狙ったものではないと推測、通常のユーザー認証等が強固に設定されている「SoftEther VPN」及び「PacketiX VPN」への侵入にはつながらないとしている。

 しかし、「SoftEther VPN」及び「PacketiX VPN」の L2TP/IPsec 機能等を有効にし、かつ変更が推奨されている事前共有鍵(Pre-shared key)を「vpn」(3 文字のデフォルト値)のまま変更していない場合は、本攻撃パケットを用いた IPsec レイヤの処理が一旦確立され、ユーザー認証の通過はできないものの、IPsec レイヤのトンネルの制御パケットが原因で、「SoftEther VPN」及び「PacketiX VPN」のサーバの CPU、メモリ及びネットワーク帯域が無駄に消費され、その結果、正規の L2TP/IPsec 等のユーザーの通信速度が低下したり、VPN 接続に失敗したりする等の影響を受ける可能性があるという。

 同社では対処方法として、IPsec 機能の利用前の変更が推奨されている IPsec 事前共有鍵(Pre-shared key)を、「vpn」(3 文字のデフォルト値)から8 文字以上のある程度複雑な文字列に変更するよう呼びかけるとともに、8月15日にリリースした新しいビルド Ver 4.37 Build 9758 へのアップデートを推奨している。

《高橋 潤哉( Junya Takahashi )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

    株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

  2. 穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

    穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

  3. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  4. Booking.comへの不正アクセス、売上金受領口座情報が改ざん 約 900 万円の損失が発生

    Booking.comへの不正アクセス、売上金受領口座情報が改ざん 約 900 万円の損失が発生

  5. 東京デジタルアカデミーポータルサイトでの設定不備、CSV ファイルのダウンロードを確認

    東京デジタルアカデミーポータルサイトでの設定不備、CSV ファイルのダウンロードを確認

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP