PAN-OS GlobalProtectに対する組織的スキャンキャンペーンが観測される

nosa

2025.04.02

4月2日：サイバーセキュリティ関連ニュース

PAN-OS GlobalProtectを標的にした組織的ログインスキャンキャンペーンが観測される　約2万4千件のIPからアクセスを試行

The Hacker News – Apr 01, 2025

脅威インテリジェンス企業GreyNoiseにより、パロアルトネットワークスのPAN-OS GlobalProtectゲートウェイを狙った怪しいログインスキャン活動の急増が観測された。

アクセスを試みた一意のIPアドレス数は約24,000件に達し、GreyNoiseは「このパターンが示唆しているのは、ネットワーク防御を調査し、露出しているシステムや脆弱なシステムを特定するための組織的な取り組みであり、標的型攻撃の前兆となる可能性がある」と指摘した。

試行数が急激に増えたのは2025年3月17日で、1日約20,000件の水準を維持した後、3月26日には減少したとされている。その数はピーク時に23,958件に達したようだが、有害と評価されたのは154件のみだった。

最大のトラフィック発信源は米国とカナダで、フィンランド、オランダ、ロシアがこれに続く。主な標的は米国、英国、アイルランド、ロシア、シンガポールのシステムとされ、この活動の背後にどんな目的があるのかはわかっていないが、ネットワーク防御のテストに体系的なアプローチが採られており、今後の悪用につながる可能性が指摘されている。

中国製ロボット犬のバックドアを介し、ハッカーに大混乱を引き起こされる危険性が明らかに

SecurityWeek – April 1, 2025

中国企業Unitree Roboticsのロボット犬「Unitree Go1」にリモートアクセストンネルサービスが密かにプリインストールされ、インターネット接続を検出するとバックドアがアクティブになるという。セキュリティ研究者のAndreas Makris、Kevin Finisterre両氏が明らかにした。

今週公開された両氏のレポートによると、この四足歩行ロボットには文書化されていないトンネルサービスが組み込まれ、特定の変数が有効な場合に自動でunitree.comに接続されるようだ。また、このトンネルサービスには中国企業Zhexi Technologyのリモートアクセスツール「CloudSail」が使われており、このツールは通常、デバイスの合法的なリモート管理を目的としているが、Unitree Go1には外部からのアクセスを許可するために使用されていると説明された。

両氏は「APIキーにアクセスできれば誰もがトンネルネットワーク上のすべてのロボット犬に自由にアクセスでき、リモートでの操作やビジョンカメラを通じた映像の確認、SSH経由のRPIアクセスが可能になる」と警告。「このような機能を有効にするかどうかの決定は常にユーザーが行うべきであり、メーカーが行うべきではない」と断じた。

Unitree Go1は米国で4,000ドル未満で販売され、CloudSail APIのデータによれば同サービスに接続したデバイスは計1,919台。ただし現在もアクティブなのは2台のみであることがわかっている。さらに今回のレポートでは、Unitree Go2などの後継機種や同社のヒューマノイドロボットなど、ほかの製品にも同様のバックドアが仕込まれている可能性があると記された。