1. 概要

 2026年6月4日(現地時間)、Check Point Software Technologiesは、VPNリモートアクセスおよびモバイルアクセスにおける認証バイパスの脆弱性(CVE-2026-50751)に関するアドバイザリを公表しました。非推奨の鍵交換プロトコルであるIKEv1が有効化されているCheck Point Remote Access VPN、およびMobile Accessにおいて、本脆弱性を悪用することで認証を回避し、不正にリモートアクセスVPN接続を確立することが可能となります。
 CVE-2026-50751は共通脆弱性評価システム(CVSS v4.0)におけるベーススコアが9.3(Critical:緊急)と評価されており、深刻度は非常に高いと判断されています。
 また開発者の情報によると、遅くとも2026年5月7日(現地時間)には本脆弱性を悪用する活動が観測され始めており、6月上旬には悪用の試行が増加しているとのことです。

 

2. 脆弱性情報詳細(CVE-2026-50751)

(1)脆弱性の概要
 CVE-2026-50751は、Check Point Software Technologies社製品のVPNリモートアクセスおよびモバイルアクセスに存在する認証バイパスの脆弱性です。本脆弱性は、非推奨のIKEv1鍵交換プロトコルを使用するように構成されたCheck Point Remote Access VPNおよびMobile Accessの環境が影響を受けます。
 本脆弱性は開発者の調査により、2026年5月7日(現地時間)時点で悪用されていることを確認しており、攻撃者は対象の組織と地理的に近い位置に専用の仮想プライベートサーバ(VPS)を設置し、CVE-2026-50751を悪用することで認証を回避し、不正にリモートアクセスVPN接続を確立しています。接続後は、金銭目的のランサムウェアなどの攻撃でよく使用される「Toxプロトコル」というユーザ間で直接通信を行うプロトコルを用いて、ELFファイルのダウンロードや「Qilin Linuxランサムウェア」の展開を行っていると分析しています。
 

2026_6_secnews_gou

【図1】 攻撃のイメージ

(2)IKEv1について
 IKEv1(Internet Key Exchange Version 1)は、IPsecで安全なVPN通信を確立するために、暗号鍵の交換や接続相手の認証を行うプロトコルです。
 IKEは2つのバージョンがあり、現在は次世代バージョンであるIKEv2が主流となっており、IKEv1は非推奨またはサポート終了となっています。
 
(3)影響を受けるシステムおよびバージョン
 Security Gateways
 - R82.10 Jumbo Hotfix Take 19およびそれ以前
 - R82 Jumbo Hotfix Take 103およびそれ以前
 - R81.20 Jumbo Hotfix Take 141およびそれ以前
 - R81.10 (EOS)
 - R81 (EOS)
 - R80.40 (EOS)
 
 Spark Firewalls
 - R80.20.X (EOS)
 - R81.10.X
 - R82.00.X
 
 次の条件をすべて満たす構成の場合に本脆弱性の影響を受けます。
 - VPN Remote AccessまたはMobile Accessが有効化されていること
 - リモートアクセス時にIKEv1が有効化されていること
 - ゲートウェイがレガシーなリモートアクセスクライアントからの接続を許可していること
 - ゲートウェイが接続時にマシン証明書を必須としていないこと
 
(4)対策
 Check Point Software Technologiesより本脆弱性を修正したプログラムが配布されています。
 加えて緩和策として、以下の対応を少なくとも1つを実施するように呼び掛けています。
 ・レガシーなリモートアクセスクライアントからの接続の設定を除外すること
 ・Global propertiesにてリモートアクセスVPNの認証設定をIKEv2 onlyへ変更すること
 ・マシン証明書の認証を必須に設定する
 詳細な手順については、開発者が公開している情報をご確認ください。

 

3. まとめ

 本記事では、Check Point Software Technologies社製品における認証バイパスの脆弱性について詳細と対策を紹介しました。本脆弱性はCVSSが高く、すでに悪用を試みる攻撃が観測されており、悪用された場合は認証を回避した第三者によって、不正にリモートアクセスVPN接続を確立され、企業ネットワークに対する重大なリスクとなる可能性があります。対象製品をご利用の場合は、速やかに対応する修正プログラムの適用および緩和策の実施を進めることを推奨します。

 

4. 参考情報

・Check Point Support Center
Check Point Software Technologies Ltd. Support, CVE-2026-50751 - User Authentication bypass on VPN Remote Access and Mobile Access in deprecated IKEv1 key exchange 2026年6月10日閲覧
https://support.checkpoint.com/results/sk/sk185033

・Check Point Blog
Check Point Software Technologies Ltd., Security Advisory - Action Required - Active Exploitation of Check Point VPN Authentication Bypass (CVE-2026-50751) 2026年6月10日閲覧
https://blog.checkpoint.com/security/check-point-releases-important-hotfix-for-vulnerabilities-in-deprecated-ikev1-vpn-protocol/

 

5. SSKの総合セキュリティサービスについて

 SSKでは総合セキュリティサービスとして、セキュリティ運用監視サービス、脆弱性診断サービス、デジタル・フォレンジックサービスなどのセキュリティサービスを展開しております。
 セキュリティ運用監視サービスでは、24時間365日、リアルタイムでセキュリティログの有人監視を行っております。サイバー攻撃対策としてセキュリティ機器を導入しても、継続的な運用監視と分析・判断が伴わなければ十分な効果は得られません。セキュリティ運用監視サービスでは、不審な通信やアラートを継続的に分析し、迅速な通知によって、インシデント発生時に適切に対処できるよう支援いたします。
 脆弱性診断サービスでは、お客様のシステムを診断し、検出された脆弱性への対策をご提案させていただいております。テレワークの常態化やIoT等のデバイスの多様化が進む昨今、特定の攻撃経路だけを想定した「境界防御」に加えて、脆弱性を把握・管理・対処する『本質防御』も必須となっています。脆弱性診断サービスのご活用により、お客様のシステムにおける脆弱性の存否が明らかになります。
 デジタル・フォレンジックサービスでは、万が一のインシデント発生時に、コンピュータやセキュリティ機器などに残された情報を分析し、侵入経路や情報窃取の痕跡等を特定するフォレンジックサービスを提供しております。また、平時の備えとして証拠保全の訓練などを実施する事前アドバイザリーサービスも提供しております。
 これらの総合セキュリティサービスにより、インシデントの予防と、発生時の迅速な対処を両立し、対策コストや被害の抑制に貢献します。

【参考URL】
セキュリティ運用監視サービス:
https://www.ssk-kan.co.jp/e-gate#e-gate--02
脆弱性診断サービス:
https://www.ssk-kan.co.jp/vulnerability-assessment
デジタル・フォレンジックサービス:
https://www.ssk-kan.co.jp/digital-forensics

 

※本資料には弊社が管理しない第三者サイトへのリンクが含まれています。各サイトの掲げる使用条件に従ってご利用ください。
 リンク先のコンテンツは予告なく、変更、削除される場合があります。
※掲載した会社名、システム名、製品名は一般に各社の登録商標 または商標です。

≪お問合せ先≫

ssk_logo.pngサービス&セキュリティ株式会社
〒151-0051
東京都渋谷区千駄ヶ谷5丁目31番11号
住友不動産新宿南口ビル 16階
       TEL 03-4500-4255
       FAX 03-6824-9977
       sales@ssk-kan.co.jp