技術ブログ

日本の中小企業を対象に、FortiGate VPN に対する不正アクセス試行が 16,497 回 に及んだ調査が紹介されています。攻撃元のトップ国家はロシアと米国で、”test” や “guest” といった簡易なユーザー名を狙った試行が多数ありました。IP 匿名化やボットネットの利用も確認されており、侵入成功後はランサムウェア被害などの深刻なリスクにつながります。対策としては、クライアント証明書＋パスワードの 2FA 導入、定期的なバックアップ、FortiGate のセキュリティパッチ適用が推奨されています。

RADIUS は認証で広く利用されていますが、古い MD5 暗号に依存しており「Blast RADIUS 攻撃（CVE-2024-3596）」の脆弱性が指摘されています。攻撃者が中間者として通信を改ざんし不正アクセスを許可する恐れがあります。ただし EAP 認証や RADIUS over TLS を利用する環境は影響を受けにくく、SingleID のクラウドRADIUSはすでに緩和策を導入済みです。恒久対策として TLS/DTLS による暗号化通信の採用が推奨されています。