(画像クレジット: Shutterstock/Jirsak) SonicWallのクラウドバックアップの侵害により、多くのグローバル顧客のファイアウォール設定ファイルが流出 攻撃者がMySonicWallをブルートフォース攻撃し、認証情報の漏洩や標的型ネットワーク侵入のリスクが発生 SonicWallはユーザーにバックアップの削除、秘密情報のローテーション、設定のローカル再作成を推奨 SonicWallのMySonicWall クラウドバックアップ機能を利用している全ての企業のファイアウォール設定ファイルが、最近のサイバー攻撃で流出したことを同社が認めました。 当初は「顧客ベースの5%未満が影響を受けた」と主張していましたが、同社は事件の真の規模を明らかにしました。 2025年9月中旬、SonicWallはファイアウォール顧客にパスワードのリセットを警告しました。これは、正体不明の脅威アクターが同社のMySonicWallクラウドサービスにブルートフォース攻撃で侵入したためです。このツールは、SonicWallファイアウォールの利用者（主に企業やITチーム）が、ネットワークルールやアクセス制御ポリシー、VPN設定、サービス認証情報（LDAP、RADIUS、SNMP）、管理者ユーザー名やパスワード（設定ファイルに保存されている場合）などのファイアウォール設定ファイルをバックアップすることを可能にします。 他のサービスは無事 理論上、攻撃者はこれらの秘密情報をブルートフォースや復号化することで、ファイアウォールに紐づくサービスで使われている認証情報を抽出し、ネットワーク構成やルールを把握して防御を回避しやすくし、ファイアウォールの設定方法に関する内部知識を利用して標的型攻撃を仕掛けることができます。 「暗号化は維持されていますが、これらのファイルを所持することで標的型攻撃のリスクが高まる可能性があります」と通知には記載されています。「当社は影響を受けた全てのパートナーおよび顧客への通知を進めており、デバイスの評価と修復を支援するツールもリリースしました。」 当時、SonicWallはこのインシデントの影響を受けたのは顧客ベースの5%未満であり、最悪の場合でも被害者数は25,000人程度だと述べていました。 しかし、実際の被害者数はそれよりはるかに多いようです。SonicWallは世界中で約50万社の顧客にサービスを提供していると主張していますが、全てがファイアウォールやクラウドバックアップサービスを利用しているわけではありません。 同社はまた、今回の攻撃は他のMySonicWallサービスや顧客デバイスには影響しなかったとしつつも、顧客に対して警戒を怠らず、既存のクラウドバックアップの削除、認証情報の変更、共有秘密情報のローテーション、新たなバックアップのローカル作成を呼びかけています。 出典：The Register GoogleニュースでTechRadarをフォロー および お気に入りの情報源として追加して、私たちの専門ニュース、レビュー、意見をフィードで受け取りましょう。必ずフォローボタンをクリックしてください！ もちろん、TikTokでTechRadarをフォローして、ニュースやレビュー、開封動画などを動画でチェックし、WhatsAppでも定期的に最新情報を受け取れます。 翻訳元:

株式会社オロが自社クラウド型ERPシステム「Reforma PSA」について、JIIMA認証を取得したことを発表。法的要件を満たしたデジタル取引の新たなスタンダードとなることを目指します。

SingleIDがH3C製無線APと連携し、クラウドベースのWi-Fi認証を開始。これにより、セキュアな接続が可能になります。

クラウドストライク合同会社のプレスリリース（2025年3月28日 12時00分）クラウドストライク2025年版グローバル脅威レポート：中国のサイバースパイの活動が150%増加し、攻撃手法も大幅に高度化、AIを使った詐欺的手口の悪用も

GMOグローバルサインが企業のSaaS利用状況を見える化し、コスト最適化を実現する新プランを開始しました。月額290円の手頃な料金で、セキュリティと効率性が向上します。

株式会社エイトレッドのクラウド型ワークフロー『X-point Cloud』がJIIMA認証を取得。法的要件を満たし、業務効率化をサポートします。

SonicWallは、認可されていない第三者が、同社のクラウドバックアップサービスを利用したすべての顧客のファイアウォール設定バックアップファイルにアクセスしたことを確認しました。 アクセスされたバックアップファイルには、暗号化された認証情報および設定データが含まれています。 「暗号化は維持されていますが、これらのファイルを所持することで標的型攻撃のリスクが高まる可能性があります」と同社は10月8日に更新されたブログで述べています。 ファイアウォール設定バックアップファイルへのアクセスは、ブルートフォース攻撃によって得られたと考えられています。このハッキングの目的は、盗まれた情報を将来のサイバー攻撃に利用することにあったようです。 ファイアウォールクラウドバックアップサービスを標的とした不審な活動は、2025年9月初旬に最初に検知されました。 その後、サイバーセキュリティベンダーは9月17日に本件を公表し、脅威アクターがSonicWallのファイアウォール設置ベースの約5%にあたるクラウド上のファイアウォール設定ファイルにアクセスしたと警告しました。 Mandiantと協力して調査を完了した後、SonicWallは現在、影響を受けたすべてのパートナーおよび顧客への通知を進めていると述べています。 「すべてのパートナーおよび顧客の皆様には、ログインしてご自身のデバイスをご確認いただくよう強くお勧めします。SonicWallは追加のセキュリティ強化策を実施し、Mandiantと緊密に連携してクラウドインフラおよび監視システムのさらなる強化に取り組んでいます」とSonicWallは述べています。 更新された対策ツールとアドバイス 同社は、デバイスの評価および対策を支援するためのツールをリリースしたと発表しました。 顧客は、MySonicWallポータルの「製品管理 > 問題リスト」から、影響を受けたファイアウォールの最新の最終リストを確認できます。 各デバイスには、顧客が対策の優先順位を決めやすいよう、優先度レベルが割り当てられています。これらは以下の通りです： アクティブ – 高優先度：インターネット向けサービスが有効なデバイス アクティブ – 低優先度：インターネット向けサービスがないデバイス 非アクティブ：過去90日間に通信がなかったデバイス リストにあるファイアウォールについては、SonicWallのガイダンスに従い、封じ込めおよび対策を実施してください。セキュリティチームは、まずWANからのサービスへのアクセスを無効化または制限する必要があります。 その後、各ファイアウォールデバイスでバックアップ時またはそれ以前に有効だった認証情報を見直し、更新してください。 SonicWallクラウドバックアップ機能を利用したにもかかわらず、ポータルでシリアル番号が確認できない顧客には、今後数日以内に追加のガイダンスを提供する予定です。 翻訳元:

キヤノンITSが、クラウド型統合ID管理サービス『ID Entrance』にパスキー認証とIDプロビジョニング機能を追加。2024年12月19日から提供開始。

新たに顔認証機能を追加したクラウド型打刻管理システム「カラ・レコ」。シフト社が提供するこのシステムは、効率的な出退勤管理を実現する。

ビジネスエンジニアリングが提供するクラウド型国際会計ERPサービスGLASIAOUSがISO/IEC 27018認証を取得。安全なサービス提供へ向けた取り組みに注目。

SB C&Sのクラウド型購買管理システム「パーチェスワンクラウド」が法的要件認証を取得。安全性と利便性が向上し、企業の業務を支援します。

株式会社スマートドライブがクラウド型車両管理システム「SmartDrive Fleet」に多要素認証を導入。セキュリティを強化し、なりすましや乗っ取りのリスクを大幅に軽減します。

Okta Japan株式会社は6月30日、消費者のアカウント情報を標的とした攻撃の現状と対策について説明会を開催した。

デジタル庁は、デジタル社会形成の司令塔として、未来志向のDX（デジタル・トランスフォーメーション）を大胆に推進し、デジタル時代の官民のインフラを一気呵成に作り上げることを目指します。

SonicWall says all customers who used its cloud backup service to store firewall configuration files were impacted by a recent data breach.

新潟市が承認したTMNのクラウド型決済システム実証事業。未来型の顔認証技術を用いた決済が公共交通に革命をもたらします。

Netskope Japan株式会社は2月12日、日本企業を対象とした「Netskope Threat Labs レポート」を公開した。