チェックポイントのVPNデバイス、エンタープライズネットワークの侵害試みるハッカーの標的に | Codebook|Security News
Codebook|Security News > Articles > Threat Report > チェックポイントのVPNデバイス、エンタープライズネットワークの侵害試みるハッカーの標的に

Threat Report

Silobreaker-CyberAlert

VPN

チェックポイント

チェックポイントのVPNデバイス、エンタープライズネットワークの侵害試みるハッカーの標的に

佐々山 Tacos

佐々山 Tacos

2024.05.28

チェックポイントのVPNデバイス、エンタープライズネットワークの侵害試みるハッカーの標的に

BleepingComputer – May 27, 2024

チェックポイント社のリモート アクセスVPN機能が設定されたデバイスが、エンタープライズネットワークへのエントリポイントおよび攻撃ベクターとして狙われることが増えているという。進行中のキャンペーンについて同社が注意喚起した。

チェックポイントは最近、複数の侵害されたVPNソリューション(さまざまなサイバーセキュリティベンダーのものを含む)を観測。このうち、同社の顧客のVPNに対する不正アクセスの試みをモニタリングしている。そして今年5月24日までに、パスワード認証しか設定されていない古いローカルアカウントを狙った不正ログインの試みが少数確認されたという。

同社は、パスワードのみによる認証は高レベルのセキュリティを確保する上で不十分であり推奨されないとして、証明書ベースの認証など、その他のレイヤの認証を追加で設定するよう勧めている。このほか、今回観測された攻撃キャンペーンに対する防御策として、以下の対策を実施するよう呼びかけた:

  • Quantum セキュリティ ゲートウェイ、CloudGuard Network Security 製品、およびモバイルアクセスソフトウェアBlade上のローカルアカウントの有無を確認し、使用された形跡や、誰に使用されたかを調べる
  • 不要なローカルアカウントは無効化する
  • 利用する必要があるローカルアカウントで、パスワード認証しか設定されていない場合は、その他の認証(証明書を用いるものなど)を追加する
  • 同社提供のホットフィックスをインストールする(これにより、脆弱なパスワード認証しか設定されていないローカルアカウントがリモートアクセスVPNにログインするのを防ぐことができるようになる)

なお、今年4月には、チェックポイントに先駆けてシスコもVPNデバイスを狙った進行中の攻撃について注意喚起していた。これについて詳しくはこちらの記事で:

関連記事

Threat Report

Threat Report

Silobreaker-CyberAlert

VPN

チェックポイント

VPNサービス狙う大規模ブルートフォース攻撃についてシスコが注意喚起

佐々山 Tacos

佐々山 Tacos

2024.05.28

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ