SonicWall、クラウドバックアップ利用した全顧客のファイアウォール設定が盗まれたと報告

SonicWall、クラウドバックアップ利用した全顧客のファイアウォール設定が盗まれたと報告

BleepingComputer – October 9, 2025

SonicWallは10月10日、同社のクラウドバックアップサービスを使用していたすべての顧客が先月のMySonicWallに関するセキュリティ侵害の影響を受けることを認めた。

MySonicWallとは、製品へのアクセスやライセンス、登録、ファームウェア更新、サポートケース、およびファイアウォール設定（.EXPファイル）のクラウドバックアップの管理を行うための顧客向けオンラインポータル。SonicWallは9月17日に公開された通知において、特定のMySonicWallアカウントに保存されていたファイアウォール設定バックアップファイルが漏洩したインシデントについて報告。顧客に対し、認証情報をリセットするよう呼びかけていた。

9月の時点ではそれ以上の詳細は共有されなかったものの、10月10日にSonicWallはこの通知を更新し、インシデントレスポンス企業Mandiantとの協力のもと実施された調査が終了したと報告。その結果、不正な第三者が、同社のクラウドバックアップサービスを使用したことのあるすべての顧客（ファイアウォール導入顧客のおよそ5%）のファイアウォール設定バックアップファイルにアクセスしたことがわかったと述べた。この漏洩したファイルには、AES-256で暗号化された認証情報と設定データが含まれているという。設定データについては、「完全な暗号化ではなく符号化のみが施されていました。結果として、パスワードの漏洩は発生しませんでしたが、可読状態の設定詳細が攻撃者に追加情報を提供し、関連ファイアウォールを標的とする際に有用となる可能性があります」と記されている。

ユーザーは、MySonicWallにログイン後、「製品管理 ＞ Issue List」に移動すると自身のデバイスがインシデントの影響を受けているかどうかを確認できる。影響を受けていることが確認されたユーザーは、封じ込めおよび修復ガイドライン（Essential Credential Reset）に従う必要があるとのこと。

【開催決定！】日本最大級サイバー（脅威）インテリジェンスイベント

サイバーインテリジェンスイベント「Cyber Intelligence Summit 2025」を11月に開催します！

サイバー脅威インテリジェンスとセキュリティ戦略についての国際セキュリティカンファレンス「Cyber Intelligence Summit 2025」を2025年11月5日〜7日、ベルサール虎ノ門にて開催します。

3大メガバンクスペシャル対談に加え、JC3、公安調査庁、楽天、リクルート、パナソニックなどからスペシャリストが登壇！海外からもアナリストや専門家が多数登壇予定です！

開催概要

名 称：Cyber Intelligence Summit 2025

日 程：2025年11月5日（水）、6日（木）、7日（金）

会 場：ベルサール虎ノ門（オンライン配信無し）

主 催：株式会社マキナレコード

料 金：フルパス ¥10,000｜展示パス 無料

翻 訳：英日同時通訳付き

登 録：特設サイトより事前登録

Day,01&02　一般企業中心（官公庁の方も歓迎）

民間企業においてサイバー脅威インテリジェンスに携わる部門のご担当者（情報セキュリティ部門、リスク管理、経営企画、IT・CISO室など）、またはその関連分野に関心をお持ちの方。官公庁・自治体のサイバー対策・情報分析部門にご所属の方もご参加いただけます。

Day,03　官公庁限定（主に法執行機関）

国内の官公庁、自治体、法執行機関（警察庁・都道府県警察、防衛省関連機関等）において、サイバー対策、情報保全、脅威インテリジェンス業務に携わる職員の方。

※Day3は官公庁、自治体、法執行機関所属の方に限りご参加いただけます。

※個人名義や企業所属でのご登録はできません。