-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
8月21日:サイバーセキュリティ関連ニュース
Apple、標的型攻撃で悪用された新たなゼロデイ脆弱性を修正(CVE-2025-43300)
BleepingComputer – August 20, 2025
Appleが20日に緊急アップデートをリリースし、「極めて高度な攻撃」で悪用された新しいゼロデイ脆弱性を修正した。
CVE-2025-43300として追跡されるこの欠陥は境界外書き込みの脆弱性に起因し、ほとんどの形式のイメージファイルの読み書きを可能にするImage I/Oフレームワークで発見された。境界外書き込みに分類される脆弱性といえば、悪用されるとプログラムのクラッシュやデータ破損を引き起こすだけでなく、最悪の場合はリモートコード実行を許す恐れがある。
Appleは攻撃の詳細を公表していないものの、この問題に対処するためiOS 18.6.2、iPadOS 18.6.2、iPadOS 17.7.10、macOS Sequoia 15.6.1、macOS Sonoma 14.7.8、macOS Ventura 13.7.8の境界チェック機能を改善したとのこと。このバグは以下に挙げる新旧両方のモデルに影響を与えるため、注意が必要なデバイスは広範囲にわたる。
- iPhone XS以降
- iPad Pro 13インチ、iPad Pro 12.9インチ(第3世代以降)、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad Pro 7世代以降、iPad mini(第5世代以降)、iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
- macOS Sequoia、Sonoma、Venturaを搭載したMac
Appleが実際に悪用されているゼロデイを修正したのは、CVE-2025-43300で早くも今年6件目。1月(CVE-2025-24085)、2月(CVE-2025-24200)、3月(CVE-2025-24201)に1件ずつ、4月には2件(CVE-2025-31200およびCVE-2025-31201)に対処していた。なお、2024年には計6件(1月に1件、3月に2件、5月に1件、11月に2件)のゼロデイが修正されている。
ロシアのスパイがシスコ製品の古いバグを悪用し、重要インフラから設定情報を盗み出す FBIが発表(CVE-2018-0171)
The Register – Wed 20 Aug 2025
FBIとシスコの脅威インテリジェンスチームCisco Talosは20日、ロシア政府系スパイがシスコの廃番ネットワークデバイスに存在した7年前のバグを悪用し、米国の重要インフラネットワークの盗聴と産業システム上での情報収集を行っていると警告した。
米連邦警察の発表によると、FBIは1年間にわたる調査で「重要インフラ部門の米国企業に関連するネットワークデバイス数千台の設定ファイルを収集するアクターを検知」し、「一部の脆弱なデバイスではアクターが設定ファイルを改ざんし、不正アクセスを可能にしていた」ことを突き止めたという。実行犯はロシア連邦保安庁(FSB)のCenter 16(別名Static Tundra、Berserk Bear、Dragonfly)とされ、北米・アジア・アフリカ・ヨーロッパの通信・高等教育・製造業の複数組織が標的にされているようだ。
このサイバースパイグループは10年以上前から活動を続けており、Cisco Smart Install(SMI)やSimple Network Management Protocol(SNMP)など暗号化されていないレガシープロトコルを使う旧式のネットワーク機器を攻撃。2015年のSYNful Knockルーターインプラントを含め、一部のシスコ製デバイス向けにカスタムマルウェアを展開した事例もある。
Cisco IOSおよびIOS XEソフトウェアのCisco Smart Install機能にはCVE-2018-0171として追跡されている深刻なバグがあり、今回狙われたのはパッチが未適用のサポート終了となった機器のSNMPだった。この欠陥自体は2018年3月に修正されている。
【無料配布中!】地政学情勢×サイバー動向の解説レポート
レポート『デジタル時代における世界の紛争 – 地政学情勢はサイバー作戦へどう影響を及ぼしているのか』
以下のバナーより、国際紛争や政治動向といった地政学的情勢がサイバー空間に与える影響について解説したSilobreaker社のレポート『デジタル時代における世界の紛争』の日本語訳バージョンを無料でダウンロードいただけます。
<レポートの主なトピック>
本レポートでは、ロシア・ウクライナ戦争やイスラエル・ハマス戦争などの紛争や各国での選挙といった地政学的イベントについて振り返りつつ、それに伴うサイバー攻撃やハクティビズム、偽情報キャンペーンなどのサイバー空間での動きを解説します。また、中国・ロシア・北朝鮮・イランの各国について、関連するハクティビストグループやAPTグループの攻撃事例・特徴などを紹介しながら、サイバーインテリジェンスにおける領域横断的なアプローチの必要性について考えていきます。
目次
- 序論
- ハクティビズム
- ハクティビズムの変遷
- 戦争におけるハクティビズム
- 「選挙イヤー」におけるハクティビズム
- 絡み合う動機
- 国家の支援を受けたハッカー集団
- 偽情報
- 国家間対立
- 偽情報とロシア・ウクライナ戦争
- 偽情報とイスラエル・ハマス戦争
- 偽情報と選挙が世界にあふれた2024年
- 国家型APTの活動
- 中国
- ロシア
- 北朝鮮
- イラン
- マルチチャネルインテリジェンスの運用化における課題と関連リスク
とは?.jpg)
