ITmedia NEWS > 社会とIT >
ニュース
» 2021年08月16日 12時37分 公開

「SoftEther VPN」などにサイバー攻撃 開発者の登大遊さん、アップデートと設定確認を呼び掛け

ソフトイーサが、VPNサービス「SoftEther VPN」「PacketiX VPN」の新ビルドを公開した。海外経由とみられるサイバー攻撃が多発しているという。同社はアップデートとともに、事前共有鍵の確認を呼び掛けている。

[ITmedia]

 筑波大学発のベンチャー企業ソフトイーサ(茨城県つくば市)は8月16日、同社が手掛けるVPNサービス「SoftEther VPN」「PacketiX VPN」の新ビルドを公開した。同サービスに海外経由とみられるサイバー攻撃が多発しているためで、同社はアップデートとともに、利用に当たっては8文字以上のパスワード(事前共有鍵)に変更するよう呼び掛けている。

photo ソフトイーサのプレスリリース

 両サービスは、シンクライアント型VPN「シン・テレワークシステム」の開発を主導した登大遊さんが開発したVPNサービス。注意喚起の理由について、同社は「15日午前8時40分ごろから、海外のクラウドサービスのIPアドレスを発信源とするブルートフォース型のサイバー攻撃を観測している」と説明。「正確には未確認」としつつも、パスワードに使用されることの多い単語や人名を組み合わせて何度もログインを試みる「辞書攻撃」の一種とみている。

photo 「SoftEther VPN」のイメージ図

 現時点では両サービスをターゲットとした攻撃ではないため、侵入の恐れはないという。ただ、こうした攻撃によりサーバのCPUなどが無駄に消費され、ユーザーの通信速度が低下する恐れがあることから、同社は新ビルドへのアップデートと事前共有鍵の変更を推奨。事前共有鍵については3文字のデフォルトから「8文字以上のある程度複雑な文字列に変更してほしい」としている。

Copyright © ITmedia, Inc. All Rights Reserved.