SonicWallのSSLVPN使用環境でサイバー攻撃が急増中 6つの推奨対策は？：セキュリティニュースアラート

SonicWallは、SonicWall第7世代ファイアウォールにおけるSSLVPN使用環境でサイバー攻撃が急増していると発表した。外部機関と連携して調査に当たっている。同社は暫定対策として推奨している6つの項目とは。

[後藤大地，有限会社オングス]

　SonicWallは2025年8月4日（現地時間）、「SonicWall第7世代ファイアウォール」においてSSLVPNが有効となっている環境に対し、過去72時間で内部および外部からのサイバーインシデント報告が顕著に増加していることを公表した。

　この脅威活動については、外部のサイバーセキュリティ研究機関のArctic WolfやGoogle Mandiant、Huntressなども指摘しており、SonicWallはこれらの機関と協力しつつ調査を継続している。現在のところ、今回の事象が既知の脆弱（ぜいじゃく）性に起因するものかどうか、新たな脆弱性によるものかどうかは明らかにされていない。

SonicWallのSSLVPN使用環境でサイバー攻撃が急増　推奨対策は？

　SonicWallは問題の解明と必要な対処のため、次の取り組みを進めている。

• 外部の脅威インテリジェンス機関との連携
• 調査進展に伴うパートナーおよび顧客への継続的な情報提供
• 新たな脆弱性を確認した場合、ファームウェアの更新や技術情報を速やかに提供

　この他、調査中の暫定措置としてSonicWall第7世代ファイアウォールの利用者に対し、次の対策を講じるよう推奨している。

1. 可能であればSSLVPNサービスを無効化する（ただし、無効化が困難な場合でも、以下の全ての手順を実施する必要がある）
2. SSLVPNへの接続元を信頼できるIPアドレスに限定する
3. セキュリティサービスの有効化。「Botnet Protection」や「Geo-IP Filtering」などを有効にし、SSLVPNを標的とする既知の攻撃者の検出および遮断を図る
4. 多要素認証（MFA）の強制適用。全てのリモートアクセスに対しMFAを有効にし、認証情報の不正使用リスクを抑制する。ただし、MFAの導入のみでは十分に防御できない可能性も示唆されている
5. 未使用アカウントの削除。特にSSLVPNアクセス権限を持つローカルユーザーアカウントに注意を払い、不要なものは削除する
6. パスワード管理の徹底。全てのユーザーアカウントにおいて定期的なパスワード変更を促す

　SonicWallは、利用者に対し引き続き警戒を呼びかけており、影響を最小限に抑えるため、上記の対策を直ちに講じるよう求めている。調査の進展に応じて、今後も関連情報は同社のナレッジベースで随時更新される予定となっている。