チェックポイントのVPNデバイス、エンタープライズネットワークの侵害試みるハッカーの標的に

チェックポイントのVPNデバイス、エンタープライズネットワークの侵害試みるハッカーの標的に

BleepingComputer – May 27, 2024

チェックポイント社のリモート アクセスVPN機能が設定されたデバイスが、エンタープライズネットワークへのエントリポイントおよび攻撃ベクターとして狙われることが増えているという。進行中のキャンペーンについて同社が注意喚起した。

チェックポイントは最近、複数の侵害されたVPNソリューション（さまざまなサイバーセキュリティベンダーのものを含む）を観測。このうち、同社の顧客のVPNに対する不正アクセスの試みをモニタリングしている。そして今年5月24日までに、パスワード認証しか設定されていない古いローカルアカウントを狙った不正ログインの試みが少数確認されたという。

同社は、パスワードのみによる認証は高レベルのセキュリティを確保する上で不十分であり推奨されないとして、証明書ベースの認証など、その他のレイヤの認証を追加で設定するよう勧めている。このほか、今回観測された攻撃キャンペーンに対する防御策として、以下の対策を実施するよう呼びかけた：

• Quantum セキュリティ ゲートウェイ、CloudGuard Network Security 製品、およびモバイルアクセスソフトウェアBlade上のローカルアカウントの有無を確認し、使用された形跡や、誰に使用されたかを調べる
• 不要なローカルアカウントは無効化する
• 利用する必要があるローカルアカウントで、パスワード認証しか設定されていない場合は、その他の認証（証明書を用いるものなど）を追加する
• 同社提供のホットフィックスをインストールする（これにより、脆弱なパスワード認証しか設定されていないローカルアカウントがリモートアクセスVPNにログインするのを防ぐことができるようになる）

なお、今年4月には、チェックポイントに先駆けてシスコもVPNデバイスを狙った進行中の攻撃について注意喚起していた。これについて詳しくはこちらの記事で：