日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃、「SoftEther VPN」「PacketiX VPN」への影響と対処 | ScanNetSecurity
2026.02.04(水)

日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃、「SoftEther VPN」「PacketiX VPN」への影響と対処

ソフトイーサ株式会社は8月16日、日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃について、「SoftEther VPN」「PacketiX VPN」への影響について発表した。

脆弱性と脅威 セキュリティホール・脆弱性
869 views
facebookLINE
 ソフトイーサ株式会社は8月16日、日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃について、「SoftEther VPN」「PacketiX VPN」への影響について発表した。

 同社によると8月15日午前8時40分頃から、外国からと推測されるサイバー攻撃により、日本の広範囲のグローバル IP アドレスの IPsec VPN 装置宛に、侵入試行パケットが送付される現象が確認されており、現時点で攻撃者の意図は不明だが、本攻撃は「SoftEther VPN」及び「PacketiX VPN」を狙ったものではないと推測、通常のユーザー認証等が強固に設定されている「SoftEther VPN」及び「PacketiX VPN」への侵入にはつながらないとしている。

 しかし、「SoftEther VPN」及び「PacketiX VPN」の L2TP/IPsec 機能等を有効にし、かつ変更が推奨されている事前共有鍵(Pre-shared key)を「vpn」(3 文字のデフォルト値)のまま変更していない場合は、本攻撃パケットを用いた IPsec レイヤの処理が一旦確立され、ユーザー認証の通過はできないものの、IPsec レイヤのトンネルの制御パケットが原因で、「SoftEther VPN」及び「PacketiX VPN」のサーバの CPU、メモリ及びネットワーク帯域が無駄に消費され、その結果、正規の L2TP/IPsec 等のユーザーの通信速度が低下したり、VPN 接続に失敗したりする等の影響を受ける可能性があるという。

 同社では対処方法として、IPsec 機能の利用前の変更が推奨されている IPsec 事前共有鍵(Pre-shared key)を、「vpn」(3 文字のデフォルト値)から8 文字以上のある程度複雑な文字列に変更するよう呼びかけるとともに、8月15日にリリースした新しいビルド Ver 4.37 Build 9758 へのアップデートを推奨している。

《高橋 潤哉( Junya Takahashi )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. JR九州グループにサイバー攻撃、セキュリティーツールで検知防御したが従業員情報が漏えいした可能性があると判断

    JR九州グループにサイバー攻撃、セキュリティーツールで検知防御したが従業員情報が漏えいした可能性があると判断

  2. 企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

    企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

  3. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  4. NTT東日本が提供する校務支援システムでデータベースに登録した情報が他校のデータベースに登録される事象が発生

    NTT東日本が提供する校務支援システムでデータベースに登録した情報が他校のデータベースに登録される事象が発生

  5. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP