Silk Typhoon関連企業が攻撃的なツールの特許を出願

nosa

2025.10.17

7月31日：サイバーセキュリティ関連ニュース

Silk Typhoon関連企業が攻撃ツールの特許を出願、中国系アクターのハッキング能力が浮き彫りに

The Record – July 31st, 2025

中国の国家支援型脅威アクターSilk Typhoon（Hafnium）との関与が疑われる同国大手企業により、強力な攻撃的サイバーセキュリティ技術に関する特許が10件以上出願されていることがわかった。

米司法省（DOJ）は先日、中国国家安全部（MSS）および上海国家安全局（SSSB）に協力した疑いで徐澤偉（Xu Zewei）容疑者と張宇（Zhang Yu）容疑者を起訴しており、SentinelLabsがその起訴状を精査。中国政府主導のサイバー攻撃を実行するために雇われた民間企業のネットワークを詳細に解明し、SSSBの代理で活動しているとみられるShanghai Firetech社の知的財産権に関する出願を洗い出した。

Shanghai FiretechはSilk Typhoonの多くの攻撃に関与しているとされ、過去には、2021年に「6万以上の米国組織を標的とし、機微情報を盗むために1万2,700以上の組織に被害をもたらした」Hafniumの攻撃で一役を担っていたことが特定されている。SentinelLabsの調査によると、同社はスマート家電関連の分析・制御ソフトなど個人宅の監視能力がある多様な攻撃ツールの特許を保有しており、これらは「海外在住の個人の監視にも使用できる可能性がある」という。

そのほかにもリモートでのエビデンス収集ソフトや、ルーターまたはAppleデバイスを標的とするソフトなどの特許も申請しているようで、SentinelLabsは「Shanghai Firetechが管理するツールの種類は、HafniumやSilk Typhoonのものとして公に特定されている範疇を超えている。今回の調査結果により、侵入組織を特定することの難しさが浮き彫りになった」と付け加えた。

Dahua製カメラに複数の重大な脆弱性、ONVIFとファイルアップロードの悪用でリモートハイジャックが可能に（CVE-2025-31700、CVE-2025-31701）

The Hacker News – Jul 30, 2025

Dahua製スマートカメラのファームウェアに重大なセキュリティ脆弱性が2件見つかった。これらの脆弱性に対するパッチはすでにリリースされているものの、これが適用されていない場合、未認証の攻撃者がリモートで任意のコマンドを実行し、デバイスを乗っ取る可能性があるという。

CVE-2025-31700およびCVE-2025-31701（いずれもCVSSスコアは8.1）として追跡されている2件の脆弱性は、2025年4月16日より前にビルドされたバージョンを実行しているデバイスに影響を与えるとのこと。どちらもバッファオーバーフローの脆弱性に分類される欠陥で、細工された有害なパケットを送信することで悪用され、サービス拒否（DoS）攻撃やリモートコード実行（RCE）を引き起こす可能性があると説明された。

Dahuaが先週発表したアラートによると、一部のデバイスにはアドレス空間レイアウトのランダム化（ASLR）といった保護メカニズムが導入されている可能性があり、RCE攻撃の成功率を低減しているものの、DoS攻撃には引き続き警戒が必要とされている。

対象となる製品は小売店、カジノ、倉庫、住宅などのビデオ監視に使用されており、両脆弱性の詳細に関するレポートを共有したルーマニアのセキュリティ企業Bitdefenderは「ポートフォワーディングやUPnPを介してインターネットに公開されているデバイスが特に危険にさらされている」と警告した。