2025年1月は以下のような種類のインシデントが発生しました。
今月は、偽CAPTCHAのフィッシングサイトに騙された事によるマルウェア感染につながるPowershellコマンドの実行が目立ちました。
特に外国人と思われる利用者の端末で検知される事が多い印象です。
これは偽CAPTCHAのフィッシングサイトは英語で表示されるため、多くの日本語話者は英語の画面が出るとページを去るために差が出ていると思われます。
今後、訪問者の言語で表示されるように攻撃者が工夫してくると状況が変わってくるかも知れません。
米国CISA(サイバーセキュリティー・インフラセキュリティー庁)が公開しているKEV(悪用が確認されている脆弱性一覧)から2025年1月に追加されたものを抽出しました。
JPCERT/CC等の日本国内組織からも注意喚起されている脆弱性は要注意としてマークしています。
| 要注意 | 脆弱性番号 | ベンダ | 製品 | 脆弱性名 |
|---|---|---|---|---|
| CVE-2020-2883 | Oracle | WebLogic Server | Oracle WebLogic Server Unspecified Vulnerability | |
| CVE-2024-55550 | Mitel | MiCollab | Mitel MiCollab Path Traversal Vulnerability | |
| CVE-2024-41713 | Mitel | MiCollab | Mitel MiCollab Path Traversal Vulnerability | |
| ○ | CVE-2025-0282 | Ivanti | Connect Secure, Policy Secure, and ZTA Gateways | Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow Vulnerability |
| CVE-2023-48365 | Qlik | Sense | Qlik Sense HTTP Tunneling Vulnerability | |
| CVE-2024-12686 | BeyondTrust | Privileged Remote Access (PRA) and Remote Support (RS) | BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection Vulnerability | |
| ○ | CVE-2025-21335 | Microsoft | Windows | Microsoft Windows Hyper-V NT Kernel Integration VSP Use-After-Free Vulnerability |
| ○ | CVE-2025-21334 | Microsoft | Windows | Microsoft Windows Hyper-V NT Kernel Integration VSP Use-After-Free Vulnerability |
| ○ | CVE-2025-21333 | Microsoft | Windows | Microsoft Windows Hyper-V NT Kernel Integration VSP Heap-based Buffer Overflow Vulnerability |
| ○ | CVE-2024-55591 | Fortinet | FortiOS and FortiProxy | Fortinet FortiOS and FortiProxy Authentication Bypass Vulnerability |
| CVE-2024-50603 | Aviatrix | Controllers | Aviatrix Controllers OS Command Injection Vulnerability | |
| CVE-2020-11023 | JQuery | JQuery | JQuery Cross-Site Scripting (XSS) Vulnerability | |
| CVE-2025-23006 | SonicWall | SMA1000 Appliances | SonicWall SMA1000 Appliances Deserialization Vulnerability | |
| CVE-2025-24085 | Apple | Multiple Products | Apple Multiple Products Use-After-Free Vulnerability |
FortiGateなどに採用されているFortiOSの脆弱性CVE-2024-55591は、Fortinet社の脅威判定がCriticalと高く危険な脆弱性です。 バージョンが7.0系かつWeb管理画面にアクセスできる必要があるため影響を受けるケースは比較的少ないと思います。
当月発生したサイバーセキュリティ関連のニュースから筆者が気になったものを紹介します。
2025年1月20日、中国のAI企業DeepSeekが生成AI「DeepSeek-R1」を公開し、既存の生成AI「ChatGPT-o1」と比較して学習コストやAPI利用費が低く性能も優れているとして話題になりました。
一方で入力した情報が中国国内のサーバに保存される等情報漏えいの懸念も話題になっています。
情報システム部門として自社に生成AIを導入する際は、入力した情報がどこに保存されるか、入力した情報がAIの学習に再利用されるか、合理的倫理的な回答が返ってくるか等生成AI側の評価を行い、利用する従業員に対しては機微情報の入力禁止、回答の妥当性は利用者側でチェックする等の教育が必要になるかと思います。
公的機関が発するセキュリティ関連の注意喚起や定期レポートをまとめた一覧を示します。
※筆者独自に取捨選択しています。
| 公表日 | 表題 | 発信元 |
|---|---|---|
| 2025/1/8 | MirrorFaceによるサイバー攻撃について | 内閣サイバーセキュリティセンター(NISC) |
| 2025/1/8 | MirrorFaceによるサイバー攻撃について(注意喚起) | 警察庁 |
| 2025/1/10 | JPCERT/CC Eyes「あなたではなく組織の財産を狙うLinkedIn経由のコンタクトにご用心」 | JPCERT/CC |
| 2025/1/14 | 北朝鮮による暗号資産窃取及び官民連携に関する共同声明について | 警察庁 |
| 2025/1/14 | 北朝鮮による暗号資産窃取及び官民連携に関する共同声明 | 内閣サイバーセキュリティセンター(NISC) |
| 2025/1/20 | JPCERT/CC Eyes「APTアクターの分類“中毒”—Lazarusのサブグループ分類に見るアトリビューションの実務的課題—」 | JPCERT/CC |
| 2025/1/22 | 脆弱性対策情報データベースJVN iPediaの登録状況 [2024年第4四半期(10月~12月)]を公開しました | 情報処理推進機構(IPA) |
| 2025/1/23 | 情報セキュリティ安心相談窓口の相談状況[2024年第4四半期(10月~12月)]を公開しました | 情報処理推進機構(IPA) |
| 2025/1/23 | 「ソフトウェア等の脆弱性関連情報に関する届出状況[2024年第4四半期(10月~12月)]」を公開しました | 情報処理推進機構(IPA) |
| 2025/1/23 | JPCERT/CC 活動四半期レポート[2024年10月1日~2024年12月31日] | JPCERT/CC |
| 2025/1/23 | JPCERT/CC インシデント報告対応レポート[2024年10月1日~2024年12月31日] | JPCERT/CC |
| 2025/1/28 | 「サイバー空間における脅威の概況」(2024.12)を公開しました。 | 公安調査庁 |
| 2025/1/29 | サイバー警察局便りR6Vol.16「関係者からのメール?それ本当?」 | 警察庁 |
| 2025/1/30 | 「情報セキュリティ10大脅威 2025」を決定 | 情報処理推進機構(IPA) |
警察庁など複数の機関が連名でサイバー攻撃グループMirrorFaceに対する注意喚起を行っています。
MirrorFaceは中国が支援する攻撃グループAPT10の一部と推測されており、2019年ごろから日本政府や政治家、その他組織に対して複数のサイバー攻撃キャンペーンを行っています。
今回の注意喚起では、各攻撃キャンペーンの手口の解説、検知方法や緩和策が示されているため経営層や情報システム部門の方は一読を推奨します。
中国が支援する攻撃グループによる諜報活動、北朝鮮が支援する攻撃グループによる仮想通貨窃取、正体不明の攻撃者(一部ではロシアと噂される)による国内企業に対するDDoS攻撃、ランサムギャングによるランサムウェア感染被害等、サイバー空間の脅威は引き続き増大しているようです。
NECネッツエスアイではセキュリティ運用サービス(SOC)の他、Webアプリケーションファイアウォール、侵入防御システム、各種セキュリティ対策製品の導入支援や、お客様のシステム環境に最適な解決策のご提案を行うセキュリティコンサルティングサービスを提供しております。お問い合わせフォームからお気軽にご相談ください。
Sakanishi Kazuma
