【注意喚起】VPN機器への攻撃が増えています
制度
公開日:2025年11月14日
テレワーク等の普及を背景に、VPN(Virtual Private Network:仮想プライベートネットワーク)の利用が広がっています。他方で、社内ネットワークの玄関口となることからサイバー攻撃の標的になりやすく、設計・運用を誤ると重大な情報漏えいリスク等を招く恐れがあり、実際に被害にあった企業も少なくありません。
VPNを導入している事業者におきましては、認証情報(ID・パスワード)が容易に推測可能な設定になっていないか、最新のファームウェア・セキュリティパッチを適用しているか等について、メーカーやセキュリティ機関が公開している情報と併せて今一度ご確認ください。
※なお、Fortinet(フォーティネット)からは同社製品のVPN装置(FortiGate等)で提供しているSSL-VPNトンネルモードの技術サポートを段階的に廃止し、2026年5月に全て終了すると発表しています。同社製品をご利用の事業者様におきましては、改めてご確認ください。
Fortinet社からのリリース(英語)
https://docs.fortinet.com/document/fortigate/7.6.3/fortios-release-notes/173430/ssl-vpn-tunnel-mode-no-longer-supported
関連するこれまでのお知らせ
この件に関するお問い合わせ
プライバシーマーク推進センター
お問い合わせフォーム