1. サイバー攻撃検知状況

12月、セキュリティ運用サービスを提供させていただいているお客様で以下のような通報を実施しております。

• インターネットに公開しているサーバに対する脆弱性を突く攻撃
• インターネットに公開しているサーバに対するブルートフォース
• ユーザの認証情報を窃取したりサポート詐欺につながる不審なWebサイトへのアクセス

上記のような通報は恒常的に発生しており、目新しいものはありませんでした。

通報には至らなかったものの、10月に話題となったFortigateの管理GUIの認証バイパスの脆弱性（CVE-2022-40684）を標的とした攻撃も検知しています。

2.脆弱性情報

2022年12月CVEに公開された脆弱性は2950件ありました。

代表的な脆弱性は以下のものです。

• FortiOS SSL-VPNにおけるバッファーオーバーフローの脆弱性（CVE-2022-42475）

主にFortigateで採用されているFortiOSのSSL-VPN機能の脆弱性です。

SSL-VPN機能を有効にしている場合、外部から任意のコードやコマンドを実行できる可能性があります。

SSL-VPN機能は社外から社内ネットワークに接続する用途等で使われる事が多く、機能が有効な状態のFortigateは日本国内で3万台以上存在しているようです。

コロナ禍以降テレワーク環境の一環として本機能を有効にした組織は多く、SSL-VPNのゲートウェイは積極的に攻撃者に狙われるようになりました。

対象バージョン、対応策等はIPAやJPCERT、Fortinet社のサイトに詳細が示されていますのでご参照ください。

3.セキュリティインシデント

• 医療法人社団博友会 金沢西病院で不正アクセス

医療機関への不正アクセスが度々報道されています。

病院が特別に狙われているわけではないと思いますが、人命にかかわる業種だけに注目されやすいです。