日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃、「SoftEther VPN」「PacketiX VPN」への影響と対処

ソフトイーサ株式会社は8月16日、日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃について、「SoftEther VPN」「PacketiX VPN」への影響について発表した。

脆弱性と脅威

2021.8.19 Thu 8:05

　ソフトイーサ株式会社は8月16日、日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃について、「SoftEther VPN」「PacketiX VPN」への影響について発表した。

　同社によると8月15日午前8時40分頃から、外国からと推測されるサイバー攻撃により、日本の広範囲のグローバル IP アドレスの IPsec VPN 装置宛に、侵入試行パケットが送付される現象が確認されており、現時点で攻撃者の意図は不明だが、本攻撃は「SoftEther VPN」及び「PacketiX VPN」を狙ったものではないと推測、通常のユーザー認証等が強固に設定されている「SoftEther VPN」及び「PacketiX VPN」への侵入にはつながらないとしている。

　しかし、「SoftEther VPN」及び「PacketiX VPN」の L2TP/IPsec 機能等を有効にし、かつ変更が推奨されている事前共有鍵（Pre-shared key）を「vpn」（3 文字のデフォルト値）のまま変更していない場合は、本攻撃パケットを用いた IPsec レイヤの処理が一旦確立され、ユーザー認証の通過はできないものの、IPsec レイヤのトンネルの制御パケットが原因で、「SoftEther VPN」及び「PacketiX VPN」のサーバの CPU、メモリ及びネットワーク帯域が無駄に消費され、その結果、正規の L2TP/IPsec 等のユーザーの通信速度が低下したり、VPN 接続に失敗したりする等の影響を受ける可能性があるという。

　同社では対処方法として、IPsec 機能の利用前の変更が推奨されている IPsec 事前共有鍵（Pre-shared key）を、「vpn」（3 文字のデフォルト値）から8 文字以上のある程度複雑な文字列に変更するよう呼びかけるとともに、8月15日にリリースした新しいビルド Ver 4.37 Build 9758 へのアップデートを推奨している。