日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃、「SoftEther VPN」「PacketiX VPN」への影響と対処 | ScanNetSecurity
2026.04.06(月)

日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃、「SoftEther VPN」「PacketiX VPN」への影響と対処

ソフトイーサ株式会社は8月16日、日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃について、「SoftEther VPN」「PacketiX VPN」への影響について発表した。

脆弱性と脅威 セキュリティホール・脆弱性
871 views
facebookLINE
 ソフトイーサ株式会社は8月16日、日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃について、「SoftEther VPN」「PacketiX VPN」への影響について発表した。

 同社によると8月15日午前8時40分頃から、外国からと推測されるサイバー攻撃により、日本の広範囲のグローバル IP アドレスの IPsec VPN 装置宛に、侵入試行パケットが送付される現象が確認されており、現時点で攻撃者の意図は不明だが、本攻撃は「SoftEther VPN」及び「PacketiX VPN」を狙ったものではないと推測、通常のユーザー認証等が強固に設定されている「SoftEther VPN」及び「PacketiX VPN」への侵入にはつながらないとしている。

 しかし、「SoftEther VPN」及び「PacketiX VPN」の L2TP/IPsec 機能等を有効にし、かつ変更が推奨されている事前共有鍵(Pre-shared key)を「vpn」(3 文字のデフォルト値)のまま変更していない場合は、本攻撃パケットを用いた IPsec レイヤの処理が一旦確立され、ユーザー認証の通過はできないものの、IPsec レイヤのトンネルの制御パケットが原因で、「SoftEther VPN」及び「PacketiX VPN」のサーバの CPU、メモリ及びネットワーク帯域が無駄に消費され、その結果、正規の L2TP/IPsec 等のユーザーの通信速度が低下したり、VPN 接続に失敗したりする等の影響を受ける可能性があるという。

 同社では対処方法として、IPsec 機能の利用前の変更が推奨されている IPsec 事前共有鍵(Pre-shared key)を、「vpn」(3 文字のデフォルト値)から8 文字以上のある程度複雑な文字列に変更するよう呼びかけるとともに、8月15日にリリースした新しいビルド Ver 4.37 Build 9758 へのアップデートを推奨している。

《高橋 潤哉( Junya Takahashi )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

  2. 撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

    撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

  3. DNP、自治体職員向けサイバーセキュリティ研修プログラム提供

    DNP、自治体職員向けサイバーセキュリティ研修プログラム提供

  4. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  5. 看護師が患者のカルテ画像を SNS に投稿

    看護師が患者のカルテ画像を SNS に投稿

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP