セキュリティニュース

ロジックベイン FW脆弱性突かれVPN経由で不正侵入 顧客のIPアドレスやクレデンシャル情報が漏洩の可能性

ネットワーク監視ソフトウェアなどを手がける株式会社ロジックベイン(神奈川県川崎市宮前区、代表取締役:笹岡隆)は2026年1月30日、2025年12月に発生した社内ネットワークへの不正アクセス事案について調査結果を公表した。外部セキュリティ専門機関によるフォレンジック調査の結果、ファイアウォールの脆弱性を突かれてVPN経由で侵入された可能性が高いことが判明。顧客の個人情報に加え、顧客環境のIPアドレスやクレデンシャル情報を含むデータが漏洩した可能性があるとしている。なお、クレジットカード情報は含まれておらず、現時点でダークウェブへの流出や二次被害は確認されていない。

不正アクセスに関するお知らせ 第2報(株式会社ロジックベイン、2026年1月30日)

【3行要約】

何が起きた:ファイアウォールの脆弱性を突かれ、VPN経由で社内ネットワークに不正侵入された

影響:顧客の個人情報、IPアドレス、クレデンシャル情報、過去1年分のメール履歴などが漏洩の可能性

対応:VPNセキュリティ強化、サーバのクラウド移行、セキュリティ担当増員などの再発防止策を実施

わかっていること・わかっていないこと

✓ わかっていること

  • 2025年12月3日午前4時38分頃、攻撃者による活動の痕跡(Firefoxの実行形跡)を確認
  • ファイアウォールの脆弱性を突かれ、VPN経由で侵入された可能性が高い
  • 脆弱性へのアップデート対応の不備が原因とみられる
  • 販売履歴DB、構築作業用パラメータシート、メール履歴など複数のデータが影響範囲
  • クレジットカード情報は含まれていない
  • ダークウェブ調査で流出事実は未確認
  • 追加被害は発生していない

? わかっていないこと

  • 正確な初回侵入日時(攻撃者によりログが削除されたため)
  • Firefoxが実行された具体的な用途
  • 漏洩した可能性のある情報の正確な件数
  • 攻撃者の特定

侵入経路と原因

フォレンジック調査の結果、攻撃者はファイアウォールの脆弱性を悪用し、VPN経由で社内ネットワークに侵入した可能性が高いことが判明した。同社は、脆弱性に対するアップデート対応の不備が本事案の発生原因になったとみている。

初回侵入の正確な日時については、攻撃者によってログが削除されたため特定できていない。ただし、2025年12月3日午前4時38分にFirefoxの実行形跡が確認されており、この時点ですでに侵入されていた可能性がある。なお、Firefoxが実行された用途は不明としている。

漏洩の可能性がある情報

同社によると、以下の情報が漏洩した可能性があるという。

まず、Microsoft Accessで管理されていた販売履歴データベースには、エンドユーザーおよび販売代理店の個人情報として、所属企業・組織名、部署名、氏名、電話番号、メールアドレスが含まれていた。同様の情報は、評価版ダウンロード時に入力された個人情報データベースにも存在する。

また、Excelで作成された製品構築作業用パラメータシートには、顧客環境のIPアドレスやクレデンシャル情報(認証情報)が記載されていた。構築作業の過程で授受した各種ドキュメントや画像ファイルにも、一部IPアドレスなどの顧客情報が含まれる。

このほか、Microsoft Outlookにローカル保存されていた過去1年分のメール履歴、展示会で入手した名刺情報(CSV・Excel形式)、サポート対応で顧客から受領した製品の内部動作ログなども影響範囲に含まれる。内部動作ログの一部には、IPアドレス、クレデンシャル、コンフィグ情報が含まれているという。

同社は、漏洩の可能性がある全ての情報にクレジットカード番号は一切含まれていないと説明している。

流出状況と二次被害

同社は第三者のセキュリティ会社に委託し、ダークウェブ上での情報流出の有無について継続的に調査を行っている。現時点で、顧客の業務データや個人情報が外部に流出した事実は確認されていない。また、本事案発生後の追加被害も発生していないとしている。

再発防止策

同社は本事案を受け、複数の再発防止策を実施または検討している。

実施が確定した対策として、業務PCの利用方針強化、サーバおよび顧客情報の取り扱い方針強化とサーバのクラウド移行、リモートアクセスとVPN接続のセキュリティ強化、ログの管理・記録の徹底、OSおよびソフトウェアのアップデート運用改善、セキュリティ業務担当の増員を挙げている。

さらに、脆弱性診断クラウドサービスの導入、SOC(セキュリティオペレーションセンター)サービスの導入、ゼロトラストセキュリティの導入、クローズド環境での作業場整備、セキュリティ担当部署の新設についても検討を進めているという。

経緯

本事案は2025年12月8日に第1報として公表されていた。同社はネットワーク監視ツール「ThirdEye」やコンフィグ管理ツール「Net LineDancer」などを開発・販売しており、多くの企業のネットワーク運用を支援している。

同社は本件に関する問い合わせ窓口(privacy@lvi.co.jp、平日9時~17時30分)を設置し、対応にあたっている。

タイムライン

日付 出来事
2025年12月3日 午前4時38分頃、攻撃者による活動の痕跡(Firefoxの実行形跡)を確認(侵入推定日)
2025年12月8日 不正アクセスの可能性を公表(第1報)
2026年1月30日 フォレンジック調査結果および再発防止策を公表(第2報)

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。


カテゴリ:
タグ: