-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
8月13日:サイバーセキュリティ関連ニュース
Fortinet SSL-VPNが世界的なブルートフォース攻撃の標的に 直後にFortiManagerも狙われる
The Hacker News – Aug 12, 2025
Fortinet SSL-VPNデバイスを狙ったブルートフォース攻撃のトラフィックが「大幅に増加」しているとして、サイバーセキュリティ研究者が警鐘を鳴らしている。
脅威インテリジェンス企業GreyNoiseによると、この協調攻撃は2025年8月3日に観測され、重複しない780件以上のIPアドレスの関与が確認されたとのこと。また、過去24時間に検出されたIPアドレスは56件で、そのすべてが有害IPアドレスに分類されるという。発信元は米国、カナダ、ロシア、オランダで、ブルートフォース攻撃の標的には米国、香港、ブラジル、スペイン、日本が含まれるようだ。
さらに同社は、8月5日前後に2つの異なる攻撃波が確認されたと指摘した。一方はTCPシグネチャが単一かつ長期にわたるブルートフォース攻撃で、強弱が比較的安定していたもの。もう一方はTCPシグネチャが異なり、突発的で集中的なトラフィックバーストが観測されたと報告している。
8月3日のトラフィックがFortiOSプロファイルを標的としていたのに対し、TCPシグネチャとクライアントシグネチャ(メタシグネチャ)でフィンガープリントされた同5日以降のトラフィックが一貫してFortiManagerを攻撃していた点について、GreyNoiseは攻撃者側の行動が変化した可能性を示唆。「おそらく同じインフラストラクチャまたはツールセットで、Fortinet絡みの別サービスを狙うようになった可能性がある」と述べた。
マイクロソフトが2025年8月の月例パッチをリリース、ゼロデイ1件含む107件の脆弱性を修正(CVE-2025-53779、CVE-2025-49707他)
BleepingComputer – August 12, 2025
マイクロソフトが2025年8月の月例パッチをリリースし、公開されているWindows Kerberosのゼロデイ脆弱性1件を含む107件の欠陥を修正した。
このゼロデイはCVE-2025-53779として追跡され、認証された攻撃者がドメイン管理者権限を取得できるWindows Kerberosにおける権限昇格の欠陥と説明されている。マイクロソフトによると、この脆弱性を悪用するには攻撃者がdMSA属性(msds-groupMSAMembership、msds-ManagedAccountPrecededByLink)へのアクセス権を昇格させる必要があるとのこと。米セキュリティ企業Akamaiの研究者が発見し、今年5月に技術レポートを公開していた。
また、今回のパッチには深刻度「Critical」の脆弱性が13件含まれており、内訳は以下の通りとなっている。
- リモートコード実行(9件):CVE-2025-50176、CVE-2025-50165、他7件
- 情報開示(2件):CVE-2025-53793、CVE-2025-53781
- なりすまし(1件):CVE-2025-49707
- 権限昇格(1件):CVE-2025-53778
【無料配布中!】地政学情勢×サイバー動向の解説レポート
レポート『デジタル時代における世界の紛争 – 地政学情勢はサイバー作戦へどう影響を及ぼしているのか』
以下のバナーより、国際紛争や政治動向といった地政学的情勢がサイバー空間に与える影響について解説したSilobreaker社のレポート『デジタル時代における世界の紛争』の日本語訳バージョンを無料でダウンロードいただけます。
<レポートの主なトピック>
本レポートでは、ロシア・ウクライナ戦争やイスラエル・ハマス戦争などの紛争や各国での選挙といった地政学的イベントについて振り返りつつ、それに伴うサイバー攻撃やハクティビズム、偽情報キャンペーンなどのサイバー空間での動きを解説します。また、中国・ロシア・北朝鮮・イランの各国について、関連するハクティビストグループやAPTグループの攻撃事例・特徴などを紹介しながら、サイバーインテリジェンスにおける領域横断的なアプローチの必要性について考えていきます。
目次
- 序論
- ハクティビズム
- ハクティビズムの変遷
- 戦争におけるハクティビズム
- 「選挙イヤー」におけるハクティビズム
- 絡み合う動機
- 国家の支援を受けたハッカー集団
- 偽情報
- 国家間対立
- 偽情報とロシア・ウクライナ戦争
- 偽情報とイスラエル・ハマス戦争
- 偽情報と選挙が世界にあふれた2024年
- 国家型APTの活動
- 中国
- ロシア
- 北朝鮮
- イラン
- マルチチャネルインテリジェンスの運用化における課題と関連リスク
とは?.jpg)
