Silk Typhoon関連企業が攻撃的なツールの特許を出願 | Codebook|Security News
セキュリティニュース
サイバーインテリジェンス
特集
情報セキュリティ
Codebook|Security News > Articles > Threat Report > デイリーサイバーアラート > Silk Typhoon関連企業が攻撃的なツールの特許を出願

デイリーサイバーアラート

Silobreaker-CyberAlert

中国

地政学

Silk Typhoon関連企業が攻撃的なツールの特許を出願

nosa

nosa

2025.07.31

7月31日:サイバーセキュリティ関連ニュース

Silk Typhoon関連企業が攻撃ツールの特許を出願、中国系アクターのハッキング能力が浮き彫りに

The Record – July 31st, 2025

中国の国家支援型脅威アクターSilk Typhoon(Hafnium)との関与が疑われる同国大手企業により、強力な攻撃的サイバーセキュリティ技術に関する特許が10件以上出願されていることがわかった。

米司法省(DOJ)は先日、中国国家安全部(MSS)および上海国家安全局(SSSB)に協力した疑いで徐澤偉(Xu Zewei)容疑者と張宇(Zhang Yu)容疑者を起訴しており、SentinelLabsがその起訴状を精査。中国政府主導のサイバー攻撃を実行するために雇われた民間企業のネットワークを詳細に解明し、SSSBの代理で活動しているとみられるShanghai Firetech社の知的財産権に関する出願を洗い出した。

Shanghai FiretechはSilk Typhoonの多くの攻撃に関与しているとされ、過去には、2021年に「6万以上の米国組織を標的とし、機微情報を盗むために1万2,700以上の組織に被害をもたらした」Hafniumの攻撃で一役を担っていたことが特定されている。SentinelLabsの調査によると、同社はスマート家電関連の分析・制御ソフトなど個人宅の監視能力がある多様な攻撃ツールの特許を保有しており、これらは「海外在住の個人の監視にも使用できる可能性がある」という。

そのほかにもリモートでのエビデンス収集ソフトや、ルーターまたはAppleデバイスを標的とするソフトなどの特許も申請しているようで、SentinelLabsは「Shanghai Firetechが管理するツールの種類は、HafniumやSilk Typhoonのものとして公に特定されている範疇を超えている。今回の調査結果により、侵入組織を特定することの難しさが浮き彫りになった」と付け加えた。

Dahua製カメラに複数の重大な脆弱性、ONVIFとファイルアップロードの悪用でリモートハイジャックが可能に(CVE-2025-31700、CVE-2025-31701)

The Hacker News – Jul 30, 2025

Dahua製スマートカメラのファームウェアに重大なセキュリティ脆弱性が2件見つかった。これらの脆弱性に対するパッチはすでにリリースされているものの、これが適用されていない場合、未認証の攻撃者がリモートで任意のコマンドを実行し、デバイスを乗っ取る可能性があるという。

CVE-2025-31700およびCVE-2025-31701(いずれもCVSSスコアは8.1)として追跡されている2件の脆弱性は、2025年4月16日より前にビルドされたバージョンを実行しているデバイスに影響を与えるとのこと。どちらもバッファオーバーフローの脆弱性に分類される欠陥で、細工された有害なパケットを送信することで悪用され、サービス拒否(DoS)攻撃やリモートコード実行(RCE)を引き起こす可能性があると説明された。

Dahuaが先週発表したアラートによると、一部のデバイスにはアドレス空間レイアウトのランダム化(ASLR)といった保護メカニズムが導入されている可能性があり、RCE攻撃の成功率を低減しているものの、DoS攻撃には引き続き警戒が必要とされている。

対象となる製品は小売店、カジノ、倉庫、住宅などのビデオ監視に使用されており、両脆弱性の詳細に関するレポートを共有したルーマニアのセキュリティ企業Bitdefenderは「ポートフォワーディングやUPnPを介してインターネットに公開されているデバイスが特に危険にさらされている」と警告した。

【無料配布中!】地政学情勢×サイバー動向の解説レポート

レポート『デジタル時代における世界の紛争 – 地政学情勢はサイバー作戦へどう影響を及ぼしているのか』

以下のバナーより、国際紛争や政治動向といった地政学的情勢がサイバー空間に与える影響について解説したSilobreaker社のレポート『デジタル時代における世界の紛争』の日本語訳バージョンを無料でダウンロードいただけます。

<レポートの主なトピック>

本レポートでは、ロシア・ウクライナ戦争やイスラエル・ハマス戦争などの紛争や各国での選挙といった地政学的イベントについて振り返りつつ、それに伴うサイバー攻撃やハクティビズム、偽情報キャンペーンなどのサイバー空間での動きを解説します。また、中国・ロシア・北朝鮮・イランの各国について、関連するハクティビストグループやAPTグループの攻撃事例・特徴などを紹介しながら、サイバーインテリジェンスにおける領域横断的なアプローチの必要性について考えていきます。

目次
  • 序論
  • ハクティビズム
    • ハクティビズムの変遷
    • 戦争におけるハクティビズム
    • 「選挙イヤー」におけるハクティビズム
    • 絡み合う動機
    • 国家の支援を受けたハッカー集団
  • 偽情報
    • 国家間対立
    • 偽情報とロシア・ウクライナ戦争
    • 偽情報とイスラエル・ハマス戦争
    • 偽情報と選挙が世界にあふれた2024年
  • 国家型APTの活動
    • 中国
    • ロシア
    • 北朝鮮
    • イラン
  • マルチチャネルインテリジェンスの運用化における課題と関連リスク

Special Feature特集記事

セミナー情報一覧へ ANALYST CHOICEの記事一覧へ

Cyber Intelligenceサイバーインテリジェンス

このカテゴリーの記事一覧へ
このカテゴリーの記事一覧へ

Security情報セキュリティ

このカテゴリーの記事一覧へ
このカテゴリーの記事一覧へ