FortiOSのLDAP認証バイパス脆弱性が悪用中、FortiGate利用の日本企業に緊急対応推奨

登場人物紹介

チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。

ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo

「うちのFortiGateは大丈夫?LDAP認証をバイパスされるって聞いて不安になってきた」
「仮想パッチって何?正規パッチが出るまでの間、本当に有効なの?」

チップス

FortiGateのLDAP認証をバイパスされたら、社内ネットワークに侵入し放題になるんでしゅか!?

ボス

そうだ。LDAP認証バイパスが成立すると、攻撃者は正規ユーザーとして扱われる。VPN接続から社内に入り込み、横展開・情報窃取まで一直線になる。FortiGateは日本企業で特に普及しているから、対応の優先度を上げるべきだ。

2026年7月、Fortinet製品のLDAP認証をバイパスする脆弱性に対し、Trend Microらが仮想パッチを公開しました。
FortiGateは国内の中堅・大手企業を中心に広く導入されており、JPCERT/CCも注意喚起を発出しています。
この記事では、LDAP認証バイパス脆弱性の仕組みと攻撃者に悪用された場合のリスク、そして今すぐ取るべき対応を解説します。

  • FortiOSのLDAP認証バイパス脆弱性に対し、Trend MicroらがIPS仮想パッチを公開。JPCERT/CCも注意喚起
  • 脆弱性が悪用されると攻撃者はVPN認証を回避して社内ネットワークに正規ユーザーとして侵入できる
  • FortiGateは日本企業で特に普及しており、未適用環境への早急な対処が求められる

LDAP認証バイパスの仕組みと、仮想パッチを含む多層的な防御策が理解できます。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
目次

FortiOSのLDAP認証バイパス脆弱性とは何か

Fortinet製品のLDAP認証バイパスは、特定の構成条件下でVPN認証またはFSSO(Fortinet Single Sign-On)ポリシーを回避できる脆弱性です。
2026年に入り、FortiGateを狙った複数の認証回避脆弱性が攻撃者に積極的に悪用されており、CISA(米サイバーセキュリティインフラセキュリティ庁)も緊急勧告を出しています。

認証バイパスが成立する仕組みと攻撃シナリオ

今回のLDAP認証バイパス脆弱性は、以下の条件が重なった場合に悪用が可能になります。

  • FortiGateにローカルユーザーエントリがあり、そのユーザーが2要素認証(2FA)とLDAP認証を併用している
  • 攻撃者がユーザー名の大文字・小文字を変えた値でログインを試みる
  • FortiGateが大文字・小文字の不一致を正規ユーザーと判定し、2FAトークンの要求をスキップしてしまう

悪用が成立した場合の攻撃シナリオは以下のとおりです。

フェーズ攻撃者の行動
侵入LDAP認証をバイパスしてVPN接続を確立
偵察LDAPに接続されたADアカウント・サービスアカウントの情報を収集
横展開収集した認証情報を使い社内システムへ侵入を拡大
被害機密情報の窃取、ランサムウェアの展開、バックドア設置

実際に2026年3月以降、FortiGateを対象にした攻撃キャンペーンでサービスアカウントの認証情報が盗まれ、被害組織の内部ネットワークへ侵入される事案が確認されています。

日本企業でFortiGateが標的になりやすい理由

チップス

うちの会社もFortiGateを使っているんでしゅが、攻撃者はどうやって日本企業を狙っているんでしゅか?

ボス

Shodan等の公開スキャンツールでインターネットに面したFortiGateを世界規模で検索できる。日本のIPレンジでFortiGateを稼働させている組織は容易に特定されるし、パッチ適用が遅れている機器は格好の標的だ。

FortiGateは国内の中堅・大手企業を中心に広く導入されているファイアウォール・VPN機器です。
日本市場でのシェアが高いことは、攻撃者にとっても「狙えば多くの標的に当たる」ことを意味します。
特に次の特徴を持つ組織は、対応を急ぐ必要があります。

  • FortiGateをインターネット向けに公開してリモートアクセスVPNとして運用している
  • LDAP認証とFSSO(Active Directory連携)を組み合わせて使っている
  • 定期的なファームウェア更新ポリシーを持っていない

仮想パッチと正規パッチの組み合わせで今すぐ守る

正規のファームウェアパッチ適用が最も確実な対策ですが、即時適用が難しい場合でも取れる対策があります。
Trend Microが公開した仮想パッチは、IPS(侵入防止システム)のシグネチャとして、パッチ未適用環境を一時的に保護します。

FortiGate管理者が今すぐ実施すべき対応リスト

優先順位順に、以下の対応を実施してください。

  • Fortinetが提供する最新ファームウェアへの更新を最優先で実施する(FortiOSの最新版を確認)
  • Trend Micro等のIPSが提供する仮想パッチシグネチャを適用し、正規パッチ適用までの間の保護とする
  • LDAPに接続されたADアカウント・サービスアカウントのパスワードを即時ローテーションする
  • FortiGate管理インターフェースへのアクセスを信頼できるIPアドレスのみに制限する
  • VPNアクセスログと認証ログを確認し、不審な接続試行がないか調査する

まとめ

FortiOSのLDAP認証バイパス脆弱性は、VPN認証という企業ネットワークの最前線を突破する深刻なリスクです。
Trend MicroによるIPS仮想パッチの公開とJPCERT/CCの注意喚起は、対応の緊急度を示しています。

チップス

まずファームウェアを確認して、仮想パッチも適用して、LDAPアカウントのパスワードを変えるでしゅ!

ボス

それが正解だ。VPN機器は社内ネットワークへの玄関口だ。ここが破られれば、その先は攻撃者のやりたい放題になる。メンテナンスを後回しにしてきたなら、今すぐ見直す契機にするべきだ。

FortiGateを含むVPN機器は攻撃者が繰り返し標的にするカテゴリです。
ファームウェアの定期更新・仮想パッチの活用・認証情報のローテーションを組み合わせた多層防御が、長期的な安全を保障します。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

セキュリティプロ・フリーランスは、セキュリティ領域に特化したフリーランス向けのエージェントサービスです。案件探しだけでなくキャリアにお悩みの方もお気軽にご相談ください。

目次