パロアルトネットワークスのポータルを狙ったスキャン活動が1日で500％増加

パロアルトネットワークスのポータルを狙ったスキャン活動が1日で500％増加

The Hacker News – Oct 04, 2025

脅威インテリジェンス企業GreyNoiseは3日、パロアルトネットワークスのログインポータルを標的としたスキャン活動が約500％増加したと発表した。

トラフィックは標的型かつ構造化されたもので、パロアルトネットワークスのログインポータルに狙いを定めている可能性が高いとのこと。攻撃に使われた一意のIPアドレスは最大1,300件で、これは過去3か月間で最も多く、最大200件ほどだった従来比の約500％増になる。これらのIPアドレスのうち、93％が不審なIPアドレス、残り7％が有害なIPアドレスに分類され、その大部分は米国に所在しているが、英国・オランダ・カナダ・ロシアでも小規模なクラスターが検出された。

今回の事象について、GreyNoiseは「過去48時間に発生したCisco Adaptive Security Appliance（ASA）スキャンと共通点がある」と指摘。どちらのケースでも地域的なクラスタリングと使用ツールにおいて「オランダのインフラに紐づけられる主要なTLSフィンガープリントを共有していた」と述べた。パロアルトネットワークスの広報担当は「報告されたスキャン活動を調査したが、侵害の証拠は見つかっていない」とコメントしている。

GreyNoiseは今年4月、パロアルトネットワークスのPAN-OS GlobalProtectゲートウェイを標的とした同様の不審なログインスキャン活動を報告しており、7月の調査では有害スキャンやブルートフォース攻撃、またはエクスプロイトの試みが急増すると、多くのケースで6週間以内に新たなCVEが公開されると指摘していた。今回のスキャン活動が観測されてから現在までに新たに公開された同製品のCVEはまだないものの、GreyNoiseは、今後パロアルト社から脆弱性の開示があった場合は7月の調査で指摘されたパターンに該当する新たな事例になるとして、監視を継続すると述べている。

【開催決定！】日本最大級サイバー（脅威）インテリジェンスイベント

サイバーインテリジェンスイベント「Cyber Intelligence Summit 2025」を11月に開催します！

サイバー脅威インテリジェンスとセキュリティ戦略についての国際セキュリティカンファレンス「Cyber Intelligence Summit 2025」を2025年11月5日〜7日、ベルサール虎ノ門にて開催します。

3大メガバンクスペシャル対談に加え、JC3、公安調査庁、楽天、リクルート、パナソニックなどからスペシャリストが登壇！海外からもアナリストや専門家が多数登壇予定です！

開催概要

名 称：Cyber Intelligence Summit 2025

日 程：2025年11月5日（水）、6日（木）、7日（金）

会 場：ベルサール虎ノ門（オンライン配信無し）

主 催：株式会社マキナレコード

料 金：フルパス ¥10,000｜展示パス 無料

翻 訳：英日同時通訳付き

登 録：特設サイトより事前登録

Day,01&02　一般企業中心（官公庁の方も歓迎）

民間企業においてサイバー脅威インテリジェンスに携わる部門のご担当者（情報セキュリティ部門、リスク管理、経営企画、IT・CISO室など）、またはその関連分野に関心をお持ちの方。官公庁・自治体のサイバー対策・情報分析部門にご所属の方もご参加いただけます。

Day,03　官公庁限定（主に法執行機関）

国内の官公庁、自治体、法執行機関（警察庁・都道府県警察、防衛省関連機関等）において、サイバー対策、情報保全、脅威インテリジェンス業務に携わる職員の方。

※Day3は官公庁、自治体、法執行機関所属の方に限りご参加いただけます。

※個人名義や企業所属でのご登録はできません。