SoftEther VPN Project / ソフトイーサは8月16日、「2021/08/16 日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃の注意喚起と「SoftEther VPN」/「PacketiX VPN」への影響を防ぐための設定の確認のお願い・新ビルドのお知らせ - SoftEther VPN プロジェクト」において、SoftEther VPNおよびPacketiX VPNに影響を与えるサイバー攻撃などに関する情報を公開した。
-
2021/08/16 日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃の注意喚起と「SoftEther VPN」/「PacketiX VPN」への影響を防ぐための設定の確認のお願い・新ビルドのお知らせ - SoftEther VPN プロジェクト
同社では、8月15日8時40分 頃から、外国からのものと思われるサイバー攻撃により、日本の広範囲のグローバル IP アドレスの IPsec VPN 装置宛てに、侵入試行パケットが送付されていると思われる現象を確認しているという。
今回公開された情報は、次の条件に該当する管理者向けとされている。
- SoftEther VPNおよびPacketiX VPNのIPsec VPN関係機能を有効化して利用しており、かつ、変更が推奨されている事前共有鍵をデフォルト値「vpn」のままにしているケース
- 攻撃者によってSoftEther VPNおよびPacketiX VPNとの間でIPsecレイヤのネゴシエーションが確立されるか確立途中で、認証前の状態であってもCPUやメモリおよびネットワーク帯域が消費され、その結果正規のL2TP/IPsec等のユーザーの通信が影響を受ける現象が発生しているケース
対処方法としては、以下が挙げられている。
- IPSec事前共有鍵をvpnから別の8文字以上の複雑な文字列へ変更する
- 2021年8月15日に公開された新しいビルドVer 4.37 Build 9758へアップデートする
該当するプロダクトを使用している場合、説明されている内容をよく確認するとともに、必要に応じて対処を実施することが望まれる。
メルカリで相次ぐ不正行為、どう対処しているのか? 不正対策部門の責任者に直撃
