ゼロデイ脆弱性、攻撃者はCVE公表から15分以内にスキャンを開始

今回は「ゼロデイ脆弱性、攻撃者はCVE公表から15分以内にスキャンを開始」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Palo Alto Networksによると、それまで非公表だったゼロデイ脆弱性が公表されてから攻撃者がその脆弱性を悪用し始めるまでの時間が短くなっているという。

 Palo Alto Networksは、インシデント対応(IR)事例600件以上を取り上げた2022年のレポートの中で、攻撃者は通常、CVEが公表されてから15分以内に脆弱性のスキャンを開始すると警告している。

 これらの事例で悪用された脆弱性には、「Microsoft Exchange Server」の「ProxyShell」および「ProxyLogon」の脆弱性や、悪用が続く「Apache Log4j」の脆弱性「Log4Shell」、「SonicWall」のゼロデイ脆弱性、Zohoの「ManageEngine ADSelfService Plus」の脆弱性など、2021年に報告された極めて重大な脆弱性が含まれている。

 Palo Alto Networksは、「2022 Incident Response Report」で次のように述べている。「新たな脆弱性が公開されるたび、当社の脅威インテリジェンスチームは、脆弱なシステムのスキャンが広く行われる様子を観測している」

 影響を受けるデバイスを探し出そうとして、公表後すぐに攻撃者がインターネットをスキャンした脆弱性の例として、同社はF5 Networksのソフトウェア「Big-IP」に存在する重大な脆弱性を挙げた。この脆弱性については、米サイバーセキュリティ・インフラセキュリティ庁(CISA)が5月に、増える一方の「Known Exploited Vulnerabilities Catalog」(既知の悪用された脆弱性カタログ)に追加した。Palo Alto Networksは、この脆弱性のシグネチャーが公表されてから10時間以内に2552件のスキャンを確認したという。

 フィッシングは依然として、初期アクセスに用いられる最大の手法であり、IR事例の37%を占めるが、それに対してソフトウェアの脆弱性は31%、総当たりによるクレデンシャル攻撃(パスワードスプレー攻撃など)は9%だった。より事例が少ないカテゴリーには、以前に流出した認証情報(6%)、内部脅威(5%)、ソーシャルエンジニアリング(5%)、信頼関係の悪用・信頼されたツールの悪用(4%)などがある。

 初期アクセスのソースであることが確認された脆弱性の87%以上は、6つのCVEカテゴリーのいずれかに分類された。

 初期アクセスに最も多く悪用された脆弱性は、Exchange ServerのProxyShellの脆弱性で、対応事例の55%を占めた。Microsoftは2021年初め、ProxyShellおよびそれに関連するProxyLogonの脆弱性に対するパッチを急いで公開したが、ランサムウェア「Hive」を使うハッカーなど、いくつかの脅威アクターの主要な標的になった。

 Log4jだけでPalo Alto Networksの対応事例の14%を占め、SonicWallの脆弱性(7%)、ProxyLogon(5%)、ZohoのManageEngine(4%)、「FortiNet」(3%)がそれに続いた。その他の脆弱性が残りの13%を占めている。

 ランサムウェアが絡むIR事例だけを見ると、22%が、情報をリークすることが多い「Conti」グループで、「LockBit 2.0」(14%)がそれに続いた。残りのランサムウェアグループは、それぞれ事例の10%未満で、Hive、「Dharma」「PYSA」「Phobos」「ALPHV/BlackCat」「REvil」「BlackMatter」などがある。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
レコチョク、ChatGPT利用環境「RecoChat with AI」構築–試用での意見受け改善図る
IT関連
2023-08-09 13:21
JR東、新幹線や特急列車の「文字ニュース」を廃止 スマホやタブレットの普及受け
企業・業界動向
2021-03-06 13:27
キャリアSNS「YOUTRUST」が登録ユーザー数累計5万人突破と発表、iOSアプリ正式リリースで急増
HRテック
2021-04-15 12:02
エクサウィザーズとNTT Com、「tsuzumi」対応の生成AIソリューションを共同展開
IT関連
2024-08-16 17:39
ネクストミーツが長岡技術科学大学と提携、マメ科植物を材料に代替⾁に適性のある原料の研究開発
バイオテック
2021-06-08 09:26
Apple、オンラインイベント「Spring Loaded.」を開催すると発表 日本時間4月21日午前2時から
IT関連
2021-04-15 03:23
好調続く米国株・米景気に失速or過熱はある?
IT関連
2021-08-11 20:28
仙台市と東北大学がKaggleを用いAI・データサイエンスの実践スキルの習得を目指す講座を開講、受講者募集開始
IT関連
2022-02-10 18:32
デル・テクノロジーズ、ハイエンドスケールアウトNASの「PowerScale F900」を発表
IT関連
2021-05-25 10:39
New Relic、部門横断でトラブル原因を特定する新機能–小売業の課題にアプローチ
IT関連
2024-02-27 06:54
Cloudera、投資会社が約5800億円で買収へ–非公開企業に
IT関連
2021-06-02 04:55
Facebookの幹部、「二極化はアルゴリズムのせいではない」と長文Mediumで擁護
企業・業界動向
2021-04-02 14:13
ワークデイに聞く、「デジタルアジリティー」のある組織とは
IT関連
2021-01-21 01:35
APACでネットワーク拡張に注力–Coltテクノロジーサービスの事業戦略
IT関連
2023-02-19 22:34