Amazon Threat Intelligenceは、2026年1月から2月にかけてDeepSeekとClaude AIを活用した攻撃者が世界55カ国で600台超のFortinet製ファイアウォール「FortiGate」を侵害したと報告しました。AIが攻撃計画を自動生成し、管理ポートの公開と単一要素認証(SFA)の弱点を組み合わせて悪用したとされており、わずか5週間という短期間での大規模侵害が業界に衝撃を与えています。
BleepingComputerの詳報によると、攻撃者はLLM(大規模言語モデル)を用いて対象ネットワークの偵察・脆弱性特定・攻撃手順の生成を自動化していたとされています。DeepSeekを使ったコード生成とClaudeを使った攻撃ロジックの最適化を組み合わせることで、高度な持続型脅威(APT)に匹敵する攻撃が再現されたと分析されています。侵害されたデバイスはインターネットに管理ポートを直接公開しており、かつ多要素認証(MFA)が設定されていなかった点が共通していました。
X上ではセキュリティ専門家が「AIを使えば初心者でもAPT級の攻撃が可能になった」と警告する投稿が広く拡散されました。r/netsecとr/cybersecurityでは「LLMが脆弱性スキャンを自動化する未来は既に来ている」という議論が活発に行われています。一方、Hacker Newsでは「これは単一FAの管理ポートを公開していたことが根本原因」として、基本的なセキュリティ実践の欠如を指摘するコメントが多数を占め、技術的な問題よりも運用の問題として議論の軸が移っていました。
今回の攻撃が成立した条件はシンプルです。管理ポートの外部公開とMFA未設定という、どちらも既知のセキュリティリスクです。AIによる自動化攻撃は高度に見えますが、それを防ぐための対策は従来と変わりません。Fortinetはすでに影響を受けた脆弱性への修正パッチをリリースしており、管理ポートの非公開化とMFA導入を改めて強く推奨しています。
AI活用によって攻撃者の参入障壁が下がり、同様の大規模侵害が今後も繰り返されるリスクは高まっています。組織はパッチ管理と認証強化を優先課題として改めて見直す必要がありそうです。