日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃、「SoftEther VPN」「PacketiX VPN」への影響と対処 | ScanNetSecurity
2025.11.15(土)

日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃、「SoftEther VPN」「PacketiX VPN」への影響と対処

ソフトイーサ株式会社は8月16日、日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃について、「SoftEther VPN」「PacketiX VPN」への影響について発表した。

脆弱性と脅威 セキュリティホール・脆弱性
864 views
facebookLINE
 ソフトイーサ株式会社は8月16日、日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃について、「SoftEther VPN」「PacketiX VPN」への影響について発表した。

 同社によると8月15日午前8時40分頃から、外国からと推測されるサイバー攻撃により、日本の広範囲のグローバル IP アドレスの IPsec VPN 装置宛に、侵入試行パケットが送付される現象が確認されており、現時点で攻撃者の意図は不明だが、本攻撃は「SoftEther VPN」及び「PacketiX VPN」を狙ったものではないと推測、通常のユーザー認証等が強固に設定されている「SoftEther VPN」及び「PacketiX VPN」への侵入にはつながらないとしている。

 しかし、「SoftEther VPN」及び「PacketiX VPN」の L2TP/IPsec 機能等を有効にし、かつ変更が推奨されている事前共有鍵(Pre-shared key)を「vpn」(3 文字のデフォルト値)のまま変更していない場合は、本攻撃パケットを用いた IPsec レイヤの処理が一旦確立され、ユーザー認証の通過はできないものの、IPsec レイヤのトンネルの制御パケットが原因で、「SoftEther VPN」及び「PacketiX VPN」のサーバの CPU、メモリ及びネットワーク帯域が無駄に消費され、その結果、正規の L2TP/IPsec 等のユーザーの通信速度が低下したり、VPN 接続に失敗したりする等の影響を受ける可能性があるという。

 同社では対処方法として、IPsec 機能の利用前の変更が推奨されている IPsec 事前共有鍵(Pre-shared key)を、「vpn」(3 文字のデフォルト値)から8 文字以上のある程度複雑な文字列に変更するよう呼びかけるとともに、8月15日にリリースした新しいビルド Ver 4.37 Build 9758 へのアップデートを推奨している。

《高橋 潤哉( Junya Takahashi )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 国勢調査指導員 業務パソコンから自身所有の携帯端末へメールを送信したが届かず

    国勢調査指導員 業務パソコンから自身所有の携帯端末へメールを送信したが届かず

  2. EDR のセキュリティアラート解析 5 つの重要ポイント

    EDR のセキュリティアラート解析 5 つの重要ポイント

  3. 広島銀行のアンケート回答者の情報が漏えい ~ ローレルバンクマシンの入力補助ツールへの身代金要求を伴う不正アクセス

    広島銀行のアンケート回答者の情報が漏えい ~ ローレルバンクマシンの入力補助ツールへの身代金要求を伴う不正アクセス

  4. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  5. 総務省 AI セキュリティ分科会配付資料公開 ~ MBSD、AI 関連ガイドライン紹介

    総務省 AI セキュリティ分科会配付資料公開 ~ MBSD、AI 関連ガイドライン紹介

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP