SonicWall、漏洩インシデント受け認証情報のリセットを顧客に呼びかけ

佐々山 Tacos

2025.09.18

SonicWall、漏洩インシデント受け認証情報のリセットを顧客に呼びかけ

BleepingComputer – September 17, 2025

SonicWallは9月17日、特定のMySonicWallアカウントに保存されていたファイアウォール設定バックアップファイルが漏洩したインシデントについて報告。顧客に対し、認証情報をリセットするよう呼びかけた。

同社の通知によれば、「漏洩したファイアウォール設定ファイルへのアクセスにより、脅威アクターがファイアウォールを悪用する可能性が大幅に高まる情報」が含まれていたという。つまり、これらのバックアップへのアクセスに成功したアクターは、各顧客のネットワーク上にあるSonicWallデバイスで使用されるさまざまなサービスの認証情報やトークンなど、機微な情報にアクセスできるようになった恐れがある。

SonicWallの広報担当者がBleepingComputerに語ったところによれば、このインシデントの影響を受けるのはすべてのSonicWallファイアウォールのうち5%未満。ランサムウェアやそれに類似した攻撃ではなく、アカウントを1つずつ狙ったブルートフォース攻撃であったことも明かされた。また、現時点で漏洩した情報がネット上にリークされた認識はないという。

SonicWallは、漏洩したファイルが顧客ネットワークへの不正アクセスに悪用されるリスクの最小化、侵害された恐れのあるシークレットやパスワードの再設定、またネットワーク内で脅威活動が小じた場合の検出に関する管理者向けガイダンスも公開している。

なお、SonicWallデバイスといえばAkiraなどのランサムウェアグループの標的になってきた。最近では、ファイアウォール製品における不適切なアクセス制限の脆弱性CVE-2024-40766のAkiraによる悪用が増加していることが伝えられている。