Last Updated on 2024-06-12 21:56 by 荒木 啓介
中国政府の支援を受けたハッカーが、2022年から2023年にかけて既知の重大なセキュリティ欠陥を悪用し、世界中の20,000台のFortinet FortiGateシステムにアクセスした。この欠陥は、Fortinetが脆弱性を公表する少なくとも2ヶ月前から攻撃者に知られていた。この期間、いわゆるゼロデイ期間に、14,000台のデバイスが感染した。このキャンペーンは、西側諸国の政府、国際機関、および防衛産業の多数の企業を標的とした。被害を受けた団体の名前は公表されていない。
この攻撃は、CVE-2022-42475(CVSSスコア:9.8)という脆弱性を悪用して、オランダ軍のコンピュータネットワークに侵入したことが発見された2024年2月のアドバイザリに基づいている。この侵入により、攻撃者はCOATHANGERとコードネームされたバックドアを展開し、侵害されたアプライアンスへの持続的なリモートアクセスを許可し、さらなるマルウェアの発射台として機能した。攻撃者は初期アクセスを得た後も長期間マルウェアのインストールを選択し、デバイスの制御を維持しようとしたが、どれだけの被害者のデバイスがそのインプラントに感染したかは明らかではない。
この最新の発展は、興味のあるネットワークを侵害するためにエッジアプライアンスを標的とするサイバー攻撃の継続的な傾向を再び強調している。エッジデバイスはITネットワークの端に位置し、通常はインターネットに直接接続されているため、悪意のあるアクターにとって人気の標的である。さらに、これらのデバイスはしばしばエンドポイント検出および対応(EDR)ソリューションによってサポートされていない。
【ニュース解説】
中国政府の支援を受けたハッカーが、2022年から2023年にかけて、FortinetのFortiGateシステムに存在する重大なセキュリティ脆弱性を悪用し、全世界で20,000台のシステムにアクセスした事件が発覚しました。この脆弱性は、Fortinetが公表する少なくとも2ヶ月前から攻撃者に知られており、ゼロデイ攻撃期間中に14,000台のデバイスが感染したと報告されています。このキャンペーンは、西側諸国の政府、国際機関、防衛産業の多数の企業を標的にしていました。
この攻撃は、CVE-2022-42475という脆弱性を悪用して行われ、攻撃者はCOATHANGERと名付けられたバックドアを通じて、侵害されたアプライアンスへの持続的なリモートアクセスを確立しました。このバックドアは、さらなるマルウェアの配布のための発射台としても機能しました。攻撃者は、初期アクセスを得た後も長期間にわたってマルウェアのインストールを選択し、デバイスの制御を維持しようとしましたが、具体的にどれだけの被害者のデバイスが感染したかは不明です。
この事件は、エッジデバイスを標的とするサイバー攻撃の継続的な傾向を浮き彫りにしています。エッジデバイスはITネットワークの端に位置し、通常はインターネットに直接接続されているため、攻撃者にとって魅力的な標的となります。これらのデバイスは、しばしばエンドポイント検出および対応(EDR)ソリューションによってサポートされていないため、セキュリティ上の課題を抱えています。
このような攻撃は、国家支援を受けたサイバー攻撃の複雑さと高度化を示しています。攻撃者は、脆弱性が公になる前に情報を入手し、広範囲にわたるインフラストラクチャに対して精密な攻撃を実行する能力を持っています。この事件は、組織がセキュリティ対策を強化し、特にエッジデバイスの保護に注力する必要性を強調しています。また、セキュリティコミュニティ内での情報共有と協力の重要性を示しており、脆弱性の早期発見と対策の迅速な実施が、サイバー攻撃のリスクを軽減する鍵となります。
from China-Backed Hackers Exploit Fortinet Flaw, Infecting 20,000 Systems Globally.
