サイバー攻撃対策を支援する民間団体JPCERTコーディネーションセンターは2021年2月8日、セキュリティー製品ベンダーの米SonicWall(ソニックウォール)のVPN(仮想私設網)製品に脆弱性が存在するとして注意喚起を出した。2021年2月3日(米国時間)の同社の情報提供に基づくもの。脆弱性を悪用された場合、認証情報が盗まれるなどの被害に遭う恐れがある。

 対象製品は同社の「SonicWall Secure Mobile Access(SMA)100シリーズ」のうち、ファームウエア 10系のバージョンで稼働する一部製品。具体的には「SMA400/410」「SMA200/210」「SMA500v仮想アプライアンス」である。バージョン 10系より前のファームウエアはこの脆弱性の影響を受けないという。ソニックウォール・ジャパンによれば、SonicWall SMAは2019年に日本のSSL-VPN装置において出荷台数ベースでトップシェア。

 米ソニックウォールは2021年1月22日、攻撃者がSonicWall SMAのゼロデイ脆弱性と思われるものを悪用し、サイバー攻撃を仕掛けていると公表していた。2021年1月31日、英セキュリティー企業NCCグループからの情報提供によって、米ソニックウォールはSMA100シリーズのファームウエア 10系にゼロデイ脆弱性があると認めた。

 2021年2月3日、同社は同脆弱性に対する修正プログラム(パッチ)を公開。SMA100シリーズが攻撃の被害を受け、認証情報を盗まれる可能性があることから、パッチ適用と合わせて、「Webインターフェースからログインする全ユーザーのパスワードリセット」や「多要素認証の有効化」などの対策を講じることを推奨した。

 2020年には国内の企業や組織がVPN製品の脆弱性を悪用されて情報が流出する被害が多数あった。2019年に明らかになった米Fortinet(フォーティネット)や米Palo Alto Networks(パロアルトネットワークス)、米Pulse Secure(パルスセキュア)のVPN製品の脆弱性に対するパッチを適用していない企業や組織が多かったためだ。SMA100シリーズのユーザーはパッチを早急に適用する必要がある。

 米ソニックウォールは1991年創業。2012年に米Dell Technologies(デル・テクノロジーズ)の傘下に入ったが、2016年に独立した。中小企業を中心に顧客を拡大してきた。