発表日時2025/9/18
SonicWallにてクラウドバックアップサービスに不正アクセスを確認。同社のファイアウォール利用者向けクラウドバックアップサービスが外部からの不正アクセスを受けたことが確認された。クラウドバックアップ用APIサービスを狙い、ブルートフォース攻撃により不正アクセスされたことが判明している。
これにより、MySonicWallに保存されているファイアウォールの設定バックアップファイルが流出した恐れがある。
対象顧客はSonicWall UTMアプライアンスを利用中でさらにクラウドバックアップ機能を利用している顧客で、影響を受けるのは全体の5%未満であるが、当該バックアップにはVPN認証情報や構成情報が含まれており、攻撃者が侵入する手がかりになる情報が含まれているため、ログイン認証情報をリセットするよう呼びかけている。
今回のインシデントの対象かどうか確認するには、MySonicWallにログイン後に[ワークスペース]-[Products]から機器のシリアル番号をクリックしてクラウドバックアップタブに移動し、フィールドが空白の場合はインシデント対象外であるが、日付の記載がある場合には外部ネットワークからのアクセス制限やID・パスワードのリセットなどを行い、カスタマーサポートに連絡するよう呼び掛けている。