7万台のファイアウォールが乗っ取られた — FortiBleed攻撃が示すパスワード使い回しの怖さ

本当だよ。2026年6月中旬に発覚したサイバー攻撃で、「FortiBleed」と呼ばれているんだ。世界中の企業や政府機関が使うFortinetというメーカーのファイアウォール機器が、7万3000台以上侵害されたと報告されているよ。

ネットワークセキュリティ機器の大手メーカーだよ。銀行・病院・政府機関・大企業がネットワークを守るために使う「ファイアウォール」を作っている会社で、世界中に多くの導入実績があるんだ。SamsungやToyota、Chevronといった名だたる企業も被害を受けたと報告されているよ。

ネットワークの"門番"みたいなものだね。会社のシステムとインターネットの間に立って、不審なアクセスをブロックするんだ。この門番が乗っ取られると、攻撃者が内部ネットワークに自由に入り込めるようになる。だから「ファイアウォールが侵害された＝守りが全崩れ」という意味なんだよ。

それが意外なんだけど、ゼロデイ脆弱性（未知の欠陥）じゃないんだ。「パスワードの使い回し」と「管理画面のインターネット公開」が主な原因だよ。過去のデータ漏洩で流出したパスワードリストを自動ツールで試し続ける「ブルートフォース攻撃」で、デフォルト設定のまま放置された機器に次々と入り込んだんだ。

そう、それがこの事件の最大の教訓なんだ。さらに怖いのは「自己増殖」する仕組みで、侵入した機器でVPN通信を傍受して新しいパスワードを盗み、それを使ってさらに多くの機器を攻撃するループが起きたんだよ。だから被害がどんどん広がったんだ。

3つの基本対策を守れていれば防げたんだ。「管理画面をインターネットに公開しない」「デフォルトのパスワードをすぐ変える」「多要素認証（MFA）を有効にする」だよ。当たり前に聞こえるけど、これができていなかった機器が世界中に数万台あったんだね。

実は関係あるよ。被害を受けた銀行・病院・通信会社があなたのデータを持っているかもしれないし、この攻撃の根本原因「パスワードの使い回し」はすべての人の問題だからね。パスワードマネージャーを使って、サービスごとに違うパスワードを設定することが、自分を守る一番の近道だよ。

過去に有名だった「Heartbleed」というOpenSSLの脆弱性にちなんでいるんだ。セキュリティ研究者たちが、Fortinet機器から大量の認証情報（血）が"流出した"イメージでこう呼んだんだよ。ただし今回はコードの欠陥ではなく「管理の欠陥」が原因という点が、技術的には大きく違うんだ。

まさにそれが今回の一番の教訓だよ。高度な攻撃より、基本的な設定ミスやパスワード管理の甘さがずっと危険なんだ。セキュリティは「最新技術を導入すれば終わり」じゃなくて、日々の運用管理の積み重ねが大切なんだよ。