Last Updated on 2024-10-24 07:18 by admin
Ciscoは、2024年3月18日以降、Virtual Private Network (VPN) サービス、Webアプリケーション認証インターフェース、およびSSHサービスを対象としたブルートフォース攻撃の世界的な急増について警告している。これらの攻撃は、TORの出口ノードやその他の匿名化トンネル、プロキシから発信されているとされる。成功した攻撃は、不正なネットワークアクセス、アカウントのロックアウト、またはサービス拒否状態を引き起こす可能性がある。
攻撃は、Cisco Secure Firewall VPN、Checkpoint VPN、Fortinet VPN、SonicWall VPN、RD Web Services、Mikrotik、Draytek、Ubiquitiなど、様々なデバイスを対象にしている。Cisco Talosによると、これらのブルートフォース攻撃は、一般的なユーザー名と特定の組織向けの有効なユーザー名の両方を使用し、地理的に広範囲のセクターを無差別に狙っている。攻撃トラフィックのソースIPアドレスは、TOR、VPN Gate、IPIDEA Proxy、BigMama Proxy、Space Proxies、Nexus Proxy、Proxy Rackなどのプロキシサービスと一般に関連している。
この発表は、リモートアクセスVPNサービスを対象としたパスワードスプレー攻撃に関する警告と、Fortinet FortiGuard Labsからの報告に続くものである。後者の報告では、TP-Link Archer AX21ルーター(CVE-2023-1389、CVSSスコア: 8.8)に影響する既に修正されたセキュリティ欠陥を悪用し、AGoent、Condi、Gafgyt、Mirai、Miori、MooBotなどのDDoSボットネットマルウェアファミリーを配布する脅威アクターが継続していることが示されている。セキュリティ研究者は、DDoSボットネットに対して警戒し、パッチを迅速に適用してネットワーク環境を保護し、悪意のある脅威アクターのためのボットになることを防ぐべきだと述べている。
【ニュース解説】
Ciscoが、2024年3月18日以降、VPN(Virtual Private Network)サービス、Webアプリケーション認証インターフェース、SSH(Secure Shell)サービスを対象としたブルートフォース攻撃の世界的な急増について警告しています。これらの攻撃は、TORの出口ノードやその他の匿名化を図るトンネル、プロキシから発信されているとのことです。成功すると、不正なネットワークアクセス、アカウントのロックアウト、サービス拒否状態などのリスクが生じます。
攻撃の対象となっているのは、Cisco Secure Firewall VPN、Checkpoint VPN、Fortinet VPN、SonicWall VPN、RD Web Services、Mikrotik、Draytek、Ubiquitiなど、多岐にわたるデバイスです。これらの攻撃は、一般的なユーザー名だけでなく、特定の組織向けの有効なユーザー名を使用しており、地理的にも広範囲のセクターを無差別に狙っています。攻撃トラフィックのソースIPアドレスは、TORやVPN Gate、IPIDEA Proxyなどのプロキシサービスと関連しています。
このような攻撃の増加は、リモートアクセスVPNサービスを対象としたパスワードスプレー攻撃や、TP-Link Archer AX21ルーターに影響するセキュリティ欠陥を悪用するDDoSボットネットマルウェアの配布など、サイバーセキュリティの脅威が高まっていることを示しています。これらの攻撃は、組織や個人が使用するデバイスのセキュリティを脅かし、重要な情報の漏洩やサービスの中断を引き起こす可能性があります。
ブルートフォース攻撃の増加は、セキュリティ対策の強化を促すとともに、VPNやSSHサービスの安全性に対する新たな課題を提示しています。攻撃者が匿名化ツールを利用しているため、攻撃の追跡や防御が一層困難になっています。このような状況では、多要素認証の導入やパスワードポリシーの強化、定期的なセキュリティパッチの適用など、より厳格なセキュリティ対策が必要とされます。
また、この問題は、セキュリティ規制や基準の見直しを促す可能性もあります。組織や個人がサイバーセキュリティの脅威に対してより効果的に対処できるよう、技術的な対策だけでなく、法的・規制的な枠組みの強化も求められるでしょう。長期的には、サイバーセキュリティの脅威に対する意識の高まりとともに、より安全なデジタル環境の構築に向けた取り組みが加速することが期待されます。
from Cisco Warns of Global Surge in Brute-Force Attacks Targeting VPN and SSH Services.