-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
7月17日:サイバーセキュリティ関連ニュース
複数のFortinet FortiWebがWebシェルに感染、公開RCEエクスプロイトが使われた可能性:CVE-2025-25257
BleepingComputer – July 16, 2025
最近複数のFortinet FortiWebインスタンスがWebシェルに感染しているが、これらのデバイスは7月頭に修正された脆弱性CVE-2025-25257の公開エクスプロイトを使って侵害されたものと考えられるという。
CVE-2025-25257はFortiWebにおける重大なSQLインジェクションの脆弱性で、悪用が成功するとRCEに繋がり得るもの。7月8日にパッチがリリースされたのち、7月11日にはサイバーセキュリティ企業WatchTowrおよびセキュリティ研究者「faulty *ptrrr」氏がPoCエクスプロイトを公開していた。
エクスプロイトの公開時点では実際の攻撃における同脆弱性の悪用の形跡は見つかっていなかったものの、脅威モニタリングプラットフォームのShadowserver Foundationは7月16日、Webシェルに感染したFortiWebインスタンスが14日に85件、15日に77件観測されたことについて報告。これらはCVE-2025-25257を通じて侵害された可能性が高いとした上で、同脆弱性を悪用しようとする活動自体は11日から観測されていると伝えた。侵害されたエンドポイントのうち、大半(40)は米国に所在。これにオランダ(5)、シンガポール(4)、英国(4)が続くという。
エクスプロイトが出回っていることに加えて、今回悪用の試みも観測されたことで、CVE-2025-25257への対処はますます急を要するものとなっている。なおShadowserverによると、16日の時点でまだ223件のFortiWeb管理インターフェースがインターネットに露出していたとのこと。
中国当局、押収した携帯電話からデータを抽出するため新たなツールを使用
中国当局は押収したスマートフォンからデータを抽出するために新しい種類のマルウェアを使用するようになっていると、モバイルサイバーセキュリティ企業のLookoutが報告した。このマルウェアにより、Signalなどチャットアプリのものを含むテキストメッセージ、画像、位置情報履歴、音声記録、連絡先など、多様なデータを取得可能だという。
Lookoutによると、この新たなマルウェアとは、中国の大手テクノロジー企業Xiamen Meiya Picoが開発した「Massistant」というハッキングツール。携帯電話データのフォレンジック抽出に使われるAndroid向けソフトウェアで、当局がこれを使用するには対象デバイスへ物理的にアクセスできる必要がある。
Lookoutは、Massistantが具体的にどの中国警察機関に使用されているのか正確に特定できているわけではないという。ただ、同社の研究者であるBalaam氏は、現地の中国語フォーラムの複数の投稿において、ユーザーらが警察との接触の後自身のデバイス上でこのマルウェアが見つかったと話していたことを踏まえ、「かなり広範に使用されているようだ」と語っている。
中国は遅くとも2024年以降、警察に対し、令状や進行中の刑事捜査の有無を問わず、携帯電話やコンピューターを捜索する法的権限を与えている。したがって国境検問所の通過時などにデバイスが没収されてロック解除を要求されれば断ることは難しい。つまり、中国居住者のみならず、中国を訪れた旅行者も、Massistantをインストールされるリスクがあると言える。「この地域を旅行する人は、持ち込むデバイスが没収される可能性があり、その中に保存されているデータが収集される可能性があることを認識すべき」だとBalaam氏は指摘した。
なお、Lookoutによれば、Massistantは同じくXiamen Meiya Pico社が開発した似たようなモバイルフォレンジックツール「MSSocket」の後継ツールだという。Android向けとされているものの、同社のWebサイトには同社製フォレンジックハードウェアデバイスにiPhones数台が接続されている様子を写した画像が掲載されていることから、MassistantのiOSバージョンも存在する可能性も示唆されている。ただしBalaam氏によると、Massistantは多数ある中国製スパイウェア/マルウェアの1つに過ぎず、同国には偵察用テックメーカーから成る「巨大エコシステム」が存在しているとのこと。
【無料配布中!】インテリジェンス要件定義ガイド
インテリジェンス要件定義に関するガイドブック:『要件主導型インテリジェンスプログラムの構築方法』
以下のバナーより、優先的インテリジェンス要件(PIR)を中心とした効果的なインテリジェンスプログラムを確立するためのポイントなどを解説したSilobreaker社のガイドブック『要件主導型インテリジェンスプログラムの構築方法』の日本語訳バージョンを無料でダウンロードいただけます。
<ガイドブックの主なトピック>
本ガイドブックでは、優先的インテリジェンス要件(PIR)の策定にあたって検討すべき点と、PIRをステークホルダーのニーズに沿ったものにするために考慮すべき点について詳しく解説しています。具体的には、以下のトピックを取り上げます。
- 脅威プロファイルの確立
- ステークホルダーの特定・分析
- ユースケースの確立
- 要件の定義と管理
- データの収集と処理
- 分析と生産
- 報告
- フィードバック
- 実効性の評価
