最新の注目ニュースをまとめてチェック!【2025年2月16日週】
ランサムウェアグループ「Ghost」に米当局が警告 すでに70カ国以上で被害を確認
2月19日、米国のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)および連邦捜査局(FBI)、Multi-State ISAC(MS-ISAC)は、ランサムウェアグループ「Ghost」に関する詳細なセキュリティアドバイザリを発表した。
「Ghost」は、「Cring」「Crypt3r」「Phantom」など複数の別名で知られ、攻撃対象のファイルを暗号化した上で身代金を要求するマルウェアを扱っている。金銭を支払わない場合、データの売却を示唆する二重脅迫を行うのが特徴である。
この攻撃グループは中国を拠点に活動し、政府機関や医療・教育機関、製造業など70カ国以上で被害を引き起こしている。特に、既知の脆弱性が未修正のシステムを標的にし、侵入後即日被害が発生するケースも多発している。
具体的には、「FortiOS」「Adobe ColdFusion」「SharePoint」「Exchange」などの古いバージョンのソフトウェアが狙われており、FBIはこれらの脆弱性を修正するよう緊急の対応を呼びかけている。
▼詳細はこちらをチェック
SonicWall製ファイアウォールで脆弱性を悪用した攻撃を確認 すでに概念実証(PoC)の公開も
SonicWall社は、同社製ファイアウォールに搭載されている「SonicOS」の脆弱性「CVE-2024-53704」が悪用された攻撃を確認したと報告した。リスクが高まっていることから、利用者に対し早急な対応を呼びかけている。
同社は2025年1月初旬に複数の脆弱性を公表し、修正バージョンの適用を推奨していたが、その中でも「CVE-2024-53704」は特に危険性が高いとしていた。この脆弱性は、SSL-VPNの認証をバイパスすることで、アクティブなセッションを乗っ取ることが可能となっており、リモートから認証なしで実行することができるとのこと。
その後、2025年2月10日には脆弱性の詳細と概念実証(PoC)が公開され、直後から攻撃が確認されている。CISAからも注意喚起が行われており、同社からはすでに配布しているファームウェアを更新するか、暫定対応としてSSL-VPNを無効化するよう強く推奨している。
▼詳細はこちらをチェック
Palo Alto Networks製ファイアウォールで複数の脆弱性の悪用を確認 すでに概念実証(PoC)などの公開も
Palo Alto Networks社によると、同社製ファイアウォールのOS「PAN-OS」に関する脆弱性が悪用されていることを確認したと報告した。対象の脆弱性は、2月12日に公表された「CVE-2025-0108」および「CVE-2025-0111」で、同社は早急なアップデートを呼びかけている。
特に、2024年11月に公表された権限昇格の脆弱性「CVE-2024-9474」と組み合わせた攻撃が確認されており、パッチ未適用のPAN-OS ウェブ管理インターフェースが狙われているとのこと。
また、「CVE-2024-9474」は既に概念実証(PoC)が公開されており、攻撃リスクが急速に高まっている。CISAからも注意喚起が行われており、同社からは即座に最新パッチを適用し、すぐの対応が難しい場合は、暫定対応として管理インターフェースのアクセス制限を強化するよう強く推奨している。
▼詳細はこちらをチェック
CVE-2025-0108 PAN-OS: Authentication Bypass in the Management Web Interface
CVE-2025-0111 PAN-OS: Authenticated File Read Vulnerability in the Management Web Interface
国内中小企業の4社に1社がサイバーインシデント被害、IPAが報告
情報処理推進機構(IPA)が発表した「2024年度 中小企業の情報セキュリティ対策実態調査」によると、2023年度の1年間に国内中小企業の4社に1社がインシデント被害を経験したことがわかった。最も多い被害は「データの破壊」(35.7%)と「個人情報の漏洩」(35.1%)だった。
調査は2024年10月25日〜11月6日にかけて中小企業の経営層を対象にウェブアンケートを実施し、4191社が回答。この中には、過去3年間で最大40回のインシデントを経験した企業もあった。
不正アクセス被害を受けた企業は419社にのぼり、攻撃手法として「脆弱性を突かれた」が48.0%で最多。次いで「ID・パスワードの詐取」(36.8%)、「取引先やグループ会社経由の侵入」(19.8%)が続いた。
不正アクセスの影響としては、「ウェブサイトのサービス停止」(22.9%)、「業務サーバの機能低下」(20.3%)が報告されている。被害額の平均は73万円で、9.4%の企業が100万円以上の損害を受け、1億円の被害企業も確認された。
IPAはセキュリティ対策の強化を呼びかけ、特に取引先経由の侵入対策や脆弱性管理の重要性を指摘している。
▼情報処理推進機構(IPA)のリリース
東京都「セキュリティセンター」の立ち上げへ ハッキングやサイバー攻撃に対処
東京都の小池知事は、サイバー攻撃やハッキングに対応する独自の専門組織「セキュリティセンター」を来年度から設立する方針を発表した。
2月19日の都議会で、小池知事は高度化するサイバー攻撃から都民の個人情報や重要インフラを守るため、都庁全体のセキュリティ強化に取り組むと述べた。具体的には、新設する「セキュリティセンター」で、専門人材の確保や最新のシステム導入を進め、都庁や学校、浄水場などの公共施設の防御を強化するとのこと。
また、デジタル化支援を行う外郭団体と連携し、都全体のサイバーセキュリティ対策を推進するとのこと。来年度からシステム構築を進め、脆弱性の確認と改善に取り組む方針を示している。
政府でも能動的サイバー防御の導入に向け、法案閣議決定に進んでおり、早ければ来年度から本格的に始動する見込みである。サイバー攻撃のリスクが高まる中、国や自治体と民間が連携し、実効性のある対策を講じられるかが今後の鍵となりそうだ。
▼能動的サイバー防御についてはこちらの記事もチェック
