セキュリティ研究者 Bob Diachenko 氏は 2026 年 6 月 17 日、Hudson Rock と SOCRadar の協力で分析した結果、世界 194 カ国 73,932 台分の Fortinet VPN 認証情報が公開サーバーに置かれていたと公表しました。「FortiBleed」と命名されています。
主なポイント
- 公開サーバー上に放置されていたデータには、ユーザー名・メールアドレス・平文パスワードが含まれ、21,632 ドメインに紐づく
- Chevron、Samsung、Foxconn、Comcast、AT&T、Mercedes-Benz、Toyota、Sinopec、State Grid など大企業の資産も含まれていた
- 攻撃者はインフォスティーラー由来の認証情報データベースを用い、320,777 台の FortiGate に対し約 11.6 億回の認証試行を実施
- SSL VPN 認証ハッシュを傍受し、45 GPU クラスタと Hashtopolis でオフライン解読、Active Directory に横展開していた
- Fortinet は新たな脆弱性や公式インシデントとは無関係で、過去事案の使い回しとブルートフォースが要因と説明
- 対象組織は直ちに VPN・管理画面のパスワードをローテーションし、MFA を強制し、ゲートウェイログの不審なアクティビティを確認するよう推奨されている
出典: FortiBleed leak exposes Fortinet VPN credentials for 73,000 devices (BleepingComputer)