Fortinetの顧客データにサイバー攻撃者が不正アクセス 侵害の影響は？：Cybersecurity Dive

Fortinetは第三者のクラウドベースの共有ファイルドライブに保存されていた同社の顧客データにサイバー攻撃者がアクセスしたと報告した。こうした攻撃はサイバー攻撃者の常とう手段だ。

[Matt Kapko，Cybersecurity Dive]

　Fortinetは2024年9月12日（現地時間）のブログ投稿で（注1）、サイバー攻撃者が第三者のクラウドベースの共有ファイルドライブに保存されていたFortinetの顧客データにアクセスしたことを明らかにした。同社は侵入が発生した時期を特定していない。

Fortinetを狙ったデータ侵害の経緯と影響とは？

　このデータ侵害により「限られた数のファイル」が漏えいした。これにはFortinetの顧客の0.3％未満に関連するデータが含まれていたとされている。Fortinetは第2四半期末時点で50万以上の顧客を抱えていた。

　Fortinetはインシデントに関する通知の中で「現時点でこのインシデントが顧客に影響を与える悪質な活動を引き起こしたという兆候はない」と述べている。また「Fortinetの運営や製品、サービスにも影響がなく、Fortinetの他のリソースへの追加のアクセスの証拠も確認されていない」としている。

　Fortinetの顧客データ流出は、ファイル共有サービスや転送サービスを起点とする攻撃の一例であり、これは機会を狙うサイバー犯罪者によく利用される攻撃手段だ（注2）。

　市場調査企業のDell’Oro Groupによると、Fortinetは世界最大のサイバーセキュリティ企業の一社で、グローバルなファイアウォール市場で15％のシェアを占めている。同社は第2四半期を1億4300万ドルの売上高、3億8000万ドルの純利益で終えた。

　Fortinetは攻撃の根本原因や攻撃元となった第三者のサービス名を明らかにしていない。しかしハッカーがFortinetの顧客データ流出の詳細をハッキングフォーラムに投稿した後にセキュリティインシデントを報告した。

　攻撃者がどのようにアクセスしたのか、またFortinetが侵害に気付いた時期について、同社は質問に答えることを拒否している。

　ブログ投稿によると「このインシデントには、データの暗号化やランサムウェアの展開、Fortinetの企業ネットワークへのアクセスは関与していない」とされている。

　Fortinetは不正アクセスを遮断し、インシデントを封じ込めた後、法執行機関やサイバー当局に通知し、調査を開始した。

　また、同社はこの攻撃について米国証券取引委員会（SEC）への報告を実施しておらず、現時点でこのインシデントが財務状況や業績に重大な影響を与えるとは考えていないと述べている。

（注1）Notice of Recent Security Incident（FORTINET）
（注2）File-transfer services, rich with sensitive data, are under attack（Cybersecurity Dive）