SonicWall(ソニックウォール)、一部ファイアウォール設定への不正アクセスを検知、認証情報のリセットを通知

セキュリティニュース

投稿日時: 更新日時:

SonicWall(ソニックウォール)、一部ファイアウォール設定への不正アクセスを検知、認証情報のリセットを通知

2025年9月中旬、MySonicWall(MSW)に保存されていた一部ファイアウォールの設定バックアップファイルが、外部から不正にアクセスされました。SonicWallは異常を検知後、直ちに不正アクセス経路を遮断し、法執行機関や関係機関と連携して影響調査を進めています。

概要

漏えいした可能性のあるバックアップには、装置設定やネットワーク構成、各種認証・連携の情報が含まれており、攻撃者がネットワーク内部に踏み込むためのヒントになり得ます。パスワード類は暗号化されているものの、

設定や接続先のメタデータだけでも攻撃の下ごしらえに十分な材料となるため、迅速な封じ込めと資格情報の全面リセットが必要です。

影響範囲

  • 対象製品:MySonicWall.comにバックアップを保存しているSonicWallファイアウォール
  • 影響の有無はMSWログイン後にシリアル番号単位で情報バナーにより表示されます(影響シリアルがフラグ表示)。

不正アクセスの原因

今回の事象は、SonicWall側の説明によれば、ランサムウェアやゼロデイ起点の大規模侵害ではなく、クラウドバックアップAPIを狙ったアカウント単位の総当たり(ブルートフォース)攻撃が主因です。

攻撃者は一部のMSWアカウントへの認証突破に成功し、当該アカウントに紐づく装置の設定バックアップ(preference/configuration files)へアクセスしました。

ベンダーの見解では影響はインストールベースの5%未満に限定され、現時点でこれらバックアップが外部サイトで拡散している事実は把握していないとしています。

ただし、バックアップ内にはVPNの事前共有鍵、認証連携の設定、証明書・鍵素材、公開サービスの設定など、二次被害のリスクを高める情報が含まれるため、慎重な対応が不可欠です。

参照

MySonicWall Cloud Backup File Incident