Fortinet のファイアウォール・VPN を狙う世界的な攻撃キャンペーン展開中、英 NCSC が警告 | ScanNetSecurity
2026.07.14(火)

Fortinet のファイアウォール・VPN を狙う世界的な攻撃キャンペーン展開中、英 NCSC が警告

 英国National Cyber Security Center(NCSC)は現地時間6月18日、FortinetのファイアウォールおよびVPNゲートウェイを標的とした世界的な攻撃を受けての勧告を発表した。

脆弱性と脅威 脅威動向

 英国National Cyber Security Center(NCSC)は現地時間6月18日、FortinetのファイアウォールおよびVPNゲートウェイを標的とした世界的な攻撃を受けての勧告を発表した。

 NCSCによると、FortinetのファイアウォールおよびVPNゲートウェイが、世界的な攻撃キャンペーンの標的となっており、英国でも影響が出る可能性があるという。

 インターネットに公開されているFortiGateおよびVPNポータルに対し、ブルートフォース攻撃、辞書攻撃、クレデンシャルスタッフィング攻撃が行われた結果、脅威アクターによって認証情報のデータベースが流出しており、これらの製品を利用している組織は、自社が影響を受けているかどうかを優先的に調査し、できるだけ早く緩和策のアドバイスに従う必要がある。

 NCSCでは、SSL VPNを有効にしているFortinetのエッジデバイスを使用している英国の組織は、デバイス上で悪意のある可能性のある活動を調査し、ネットワーク上で異常な活動がないか監視する必要があるとし、優先的に行うべき9つの対応について案内している。

《ScanNetSecurity》

関連記事

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

ランキングをもっと見る
PageTop