-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
8月15〜18日:サイバーセキュリティ関連ニュース
シスコ、ファイアウォール管理プラットフォームの重大な脆弱性を修正(CVE-2025-20265)
SecurityWeek – August 15, 2025
シスコは14日、Secure Firewall Management Center(FMC)とSecure Firewall Threat Defense(FTD)、およびSecure Firewall Adaptive Security Appliance(ASA)製品を対象としたセキュリティアドバイザリを20件以上公開した。
最も深刻と評価された脆弱性はCVE-2025-20265で、これはCisco FTDアプライアンスおよびその他のセキュリティソリューションの管理・監視用に設計されたSecure FMCプラットフォームに影響を与える重大な欠陥と説明されている。この脆弱性はRADIUS認証が有効になったSecure FMCインスタンスに影響を与え、認証されていないリモートの攻撃者に任意のコード実行を許す危険性があるという。
シスコはそのほかにも、深刻度が高いと評価された10件以上の脆弱性に対処した。その大部分は未認証の攻撃者にリモートDoS攻撃で悪用される恐れがあるとされるもので、一部は認証が必要なDoSの脆弱性。また同じく深刻度の高いFMCの欠陥CVE-2025-20148については認証されたリモート攻撃者が悪用した場合、デバイス生成ドキュメントに任意のHTMLコンテンツを挿入したり、オペレーティングシステムから任意のファイルを読み取り、SSRF攻撃を実行したりすることが可能になるようだ。このほか、深刻度評価が中程度の脆弱性11件も修正されている。
上記の脆弱性についてはパッチがリリースされており、影響を受ける製品と必要な修正プログラムを顧客が特定できるソフトウェアチェッカーツールも提供されている。
台湾のWebインフラがAPT「UAT-7237」の標的に カスタムツールセットが使われる
Security Affairs – August 16, 2025
中国語を話す高度持続的脅威(APT)グループ「UAT-7237」がカスタマイズされたオープンソースツールを使い、台湾のWebインフラを標的に長期的なアクセスを維持しているという。
UAT-7237は遅くとも2022年から活動しているAPTで、2023年から情報窃取を行う脅威アクター「UAT-5918」と多くの共通点があることを研究者らが発見した。このUAT-5918はWebシェルやオープンソースツールを用いて永続化と認証情報の窃取を行っていることで知られ、Cisco Talosの専門家はUAT-7237をそのサブグループだと考えている。
Talosのレポートによると、UAT-7237はある程度カスタマイズされたオープンソースツールを多用しており、これによって検出を回避し、侵入組織内で有害な活動を行っている可能性が高いとみられる。そのほかにもUAT-7237がカスタマイズされたシェルコードローダー「SoundBill」を使用していることや、初期アクセスにパッチ未適用のサーバーを悪用していること、nslookup・systeminfo・pingなどのコマンドを使って迅速な偵察を行い、WebシェルではなくSoftEther VPNとRDPを介して持続性を確立していること、認証情報の窃取は主にMimikatzを使って行っていることなど詳細が報告された。
なお、Talosはこの調査に関連するIoCをGitHub上で公開している。
【無料配布中!】地政学情勢×サイバー動向の解説レポート
レポート『デジタル時代における世界の紛争 – 地政学情勢はサイバー作戦へどう影響を及ぼしているのか』
以下のバナーより、国際紛争や政治動向といった地政学的情勢がサイバー空間に与える影響について解説したSilobreaker社のレポート『デジタル時代における世界の紛争』の日本語訳バージョンを無料でダウンロードいただけます。
<レポートの主なトピック>
本レポートでは、ロシア・ウクライナ戦争やイスラエル・ハマス戦争などの紛争や各国での選挙といった地政学的イベントについて振り返りつつ、それに伴うサイバー攻撃やハクティビズム、偽情報キャンペーンなどのサイバー空間での動きを解説します。また、中国・ロシア・北朝鮮・イランの各国について、関連するハクティビストグループやAPTグループの攻撃事例・特徴などを紹介しながら、サイバーインテリジェンスにおける領域横断的なアプローチの必要性について考えていきます。
目次
- 序論
- ハクティビズム
- ハクティビズムの変遷
- 戦争におけるハクティビズム
- 「選挙イヤー」におけるハクティビズム
- 絡み合う動機
- 国家の支援を受けたハッカー集団
- 偽情報
- 国家間対立
- 偽情報とロシア・ウクライナ戦争
- 偽情報とイスラエル・ハマス戦争
- 偽情報と選挙が世界にあふれた2024年
- 国家型APTの活動
- 中国
- ロシア
- 北朝鮮
- イラン
- マルチチャネルインテリジェンスの運用化における課題と関連リスク
とは?.jpg)
