SonicWall、9月の不正アクセスは国家支援型ハッカーによるサイバー攻撃|セキュリティニュースのセキュリティ対策Lab

投稿日時: 2025年11月07日更新日時: 2025年11月06日

2025年11月4日、SonicWall(ソニックウォール)は9月に発生したクラウド環境への不正アクセスについて調査が完了し、国家支援型ハッカーによるサイバー攻撃である事を発表しました。

1 概要
2 侵害の範囲
3 SonicWallの対応
4 顧客側への推奨対応

概要

今回の不正アクセスの検知は、9月上旬に検知された特定クラウド環境内のファイアウォール設定バックアップに対する不審なダウンロードに端を発しています。外部調査を実施したMandiantの最終報告では、国家支援型の脅威アクターがAPIコールを用いて、当該クラウド環境に保存されていたバックアップファイルへ不正にアクセスした事実が確認されました。

侵害の範囲

侵害はクラウド環境内に限定され、SonicWallの製品やファームウェア、その他の社内システムやツール、ソースコード、そして顧客ネットワークには影響が及んでいないことが明言されています。

また、世界各地で観測されているAkiraランサムウェアによるエッジ機器攻撃とは無関係とされています。

ただ、設定バックアップに何が含まれているかは各社の運用設計に依存し、一般にVPNの事前共有鍵や管理者認証情報、証明書・鍵素材、インターフェースやアクセス制御の定義などが格納され得るため、自社環境における機密度の棚卸しと秘密情報の予防的なローテーションが安全側の判断になります。

SonicWallの対応

侵害検知直後にインシデント対応プロトコルを起動し、Mandiantを招聘して技術調査と是正策の策定を進めると同時に、世界中のパートナーおよび顧客に対して個別通知と保護手順の案内を実施しています。

パートナー向けにはライブの質疑応答セッションを開催し、現場適用を支援するための是正ツールを配布するとともに、対応に伴う負担を軽減する商業的配慮も講じられました。

現時点ではMandiant推奨の是正策はすべて実施済みであり、ネットワークおよびクラウド基盤の継続的な堅牢化を第三者と連携して進める方針です。併せて、同社は本件以前から進めていた「Secure by Design」の近代化施策（製品アーキテクチャ、クラウド運用、内部セキュリティ実務の刷新）を加速するため、新任CIOの下でインフラや開発パイプライン、サービス提供体制の見直しに着手し、CSIRT・PSIRT、ベンダーやツールへの投資を強化しています。