昨今、Fortinet製FortiOS等の脆弱性を突かれ、ランサムウエアに感染したことによる個人情報の取扱いに関する事故報告が増加しています。

プライバシーマーク付与事業者におかれましては、自社で利用している製品の最新情報の収集と共に脆弱性への対応をお願いいたします。

Fortinet製FortiOS等の脆弱性については、JPCERT/CC、IPAからも注意喚起や情報提供が行われておりますので、以下のサイトをご参考にしてください。

• 一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）
  
  • FortiOSのヒープベースのバッファーオーバーフローの脆弱性（CVE-2022-42475）に関する注意喚起

• 独立行政法人情報処理推進機構（IPA）
  
  • 更新：FortiOS SSL-VPN の脆弱性対策について(CVE-2022-42475)
  • Fortinet 製 FortiOS、FortiProxy および FortiSwitchManager の脆弱性対策について(CVE-2022-40684)

関連するこれまでの公表

• 2022年1月13日：【注意喚起】VPN経由で不正侵入されるランサムウェア感染が増えています

一覧に戻る