Ãæ¹ñ¤¬»Ù±ç¤¹¤ë¥µ¥¤¥Ð¡¼¹¶·â¡¢FortiGate¤ÎÀȼåÀ¤ò°ÍѤ·¤Æ2ËüÂæĶ¤ò¿¯³²
¥ª¥é¥ó¥À¹ñΩ¥µ¥¤¥Ð¡¼¥»¥¥å¥ê¥Æ¥£¥»¥ó¥¿¡¼(NCSC: Nationaal Cyber Security Centrum)¤Ï6·î10Æü(¸½ÃÏ»þ´Ö)¡¢¡ÖAanhoudende statelijke cyberspionagecampagne via kwetsbare edge devices¡ÃNieuwsbericht¡ÃNationaal Cyber Security Centrum¡×¤Ë¤ª¤¤¤Æ¡¢2024ǯ2·î¤Ëȯɽ¤·¤¿Ãæ¹ñ¤Î¹âÅ٤ʥµ¥¤¥Ð¡¼¥¹¥Ñ¥¤³èÆ°¤Ë¤Ä¤¤¤Æ³Êó¤ò¸ø³«¤·¤¿¡£2·î¤Îȯɽ¤Ë¤Ä¤¤¤Æ¤Ï¡¢¡ÖÃæ¹ñ¤Î¥µ¥¤¥Ð¡¼¹¶·â¼Ô¡¢FortiGate¤ÎÀȼåÀ¤ò°ÍѤ·¤Æ¥ª¥é¥ó¥À·³¥Í¥Ã¥È¥ï¡¼¥¯¤Ë¿¯Æþ | TECH+¡Ê¥Æ¥Ã¥¯¥×¥é¥¹¡Ë¡×¤ÇÅÁ¤¨¤Æ¤¤¤ë¡£
Aanhoudende statelijke cyberspionagecampagne via kwetsbare edge devices¡ÃNieuwsbericht¡ÃNationaal Cyber Security Centrum
¡ûÃæ¹ñ¤Î¹âÅ٤ʥµ¥¤¥Ð¡¼¥¹¥Ñ¥¤³èÆ°
¤³¤ì¤Þ¤Ç¡¢2023ǯ¤ËÃæ¹ñ¤Î¹ñ²È»Ù±ç¤ò¼õ¤±¤¿¤È¤ß¤é¤ì¤ë¥µ¥¤¥Ð¡¼¹¶·â¼Ô¤¬Fortinet¤Î¼¡À¤Âå¥Õ¥¡¥¤¥¢¥¦¥©¡¼¥ë¡ÖFortiGate¡×¤Ë¸ºß¤¹¤ëÀȼåÀ¡ÖCVE-2022-42475¡×¤ò°ÍѤ·¤Æ¥ª¥é¥ó¥À·³¤Î¥Í¥Ã¥È¥ï¡¼¥¯¤Ë¿¯Æþ¤·¡¢±ó³ÖÁàºî·¿¥È¥í¥¤¤ÎÌÚÇÏ(RAT: Remote Administration Trojan)¤Î¡ÖCOATHANGER¡×¤òŸ³«¤·¤¿¤³¤È¤Þ¤Ç¸ø³«¤µ¤ì¤Æ¤¤¤ë¡£
º£²ó¡¢¥ª¥é¥ó¥À·³¾ðÊóÊݰ¶É(MIVD: Militaire inlichtingen en veiligheid)¤È¶¦Æ±¤ÇÄ´ºº¤ò·Ñ³¤·¤Æ¤¤¤¿¤³¤È¡¢¤½¤·¤ÆÃæ¹ñ¤Î¥µ¥¤¥Ð¡¼¥¹¥Ñ¥¤³èÆ°¤¬¤³¤ì¤Þ¤ÇÃΤé¤ì¤Æ¤¤¤¿¤è¤ê¤Ï¤ë¤«¤Ë¹ÈϰϤˤ錄¤ë¤³¤È¤¬ÌÀ¤é¤«¤Ë¤Ê¤Ã¤¿¤ÈÅÁ¤¨¤é¤ì¤¿¡£
¡û¹ÈϰϤˤ錄¤ë±Æ¶Á
Êó¹ð¤Ë¤è¤ë¤È¡¢Ãæ¹ñ¤Î¹ñ²È»Ù±ç¤ò¼õ¤±¤¿¤È¤ß¤é¤ì¤ë¥µ¥¤¥Ð¡¼¹¶·â¼Ô¤Ï2022ǯ¤ª¤è¤Ó2023ǯ¤Ë³èÆ°¤ò¼Â»Ü¡£FortiGate¤ÎÀȼåÀ¤òÄ̤¸¤Æ¿ô¥«·î´Ö¤ËÀ¤³¦Ãæ¤Î¾¯¤Ê¤¯¤È¤â20,000Âæ¤ÎFortiGate¥·¥¹¥Æ¥à¤ËÉÔÀµ¥¢¥¯¥»¥¹¤·¤¿¤È¤¤¤¦¡£¤Þ¤¿¡¢¥µ¥¤¥Ð¡¼¹¶·â¼Ô¤ª¤è¤Ó¤½¤ÎÇظå¤Ë¤¤¤ë¹ñ²È¤Ï¡¢Fortinet¤¬ÀȼåÀ¾ðÊó¤ò³«¼¨¤¹¤ë¾¯¤Ê¤¯¤È¤â2¥«·îÁ°¤Ë¤ÏÀȼåÀ¤òÇÄ°®¤·¤Æ¤ª¤ê¡¢³«¼¨¤Þ¤Ç¤Î´ü´Ö¤À¤±¤ÇÌó14,000Âæ¤ò¿¯³²¡£É¸Åª¤È¤Ê¤Ã¤¿ÁÈ¿¥¤Ë¤ÏÀ¾Â¦À¯ÉÜ¡¢¹ñºÝµ¡´Ø¡¢Â¿¿ô¤ÎËɱҴØÏ¢´ë¶È¤¬´Þ¤Þ¤ì¤ë¤ÈÀâÌÀ¤·¤Æ¤¤¤ë¡£
¿¯³²¤·¤¿¥·¥¹¥Æ¥à¤Ë¤ÏCOATHANGER¤¬Å¸³«¤µ¤ì¤ë¡£COATHANGER¤Ï¤½¤Î¼¹Ù¹¤Ê±Ê³À¤Ë¤è¤ê¥·¥¹¥Æ¥à¤Î¥¢¥Ã¥×¥Ç¡¼¥È¸å¤â¥¹¥Ñ¥¤³èÆ°¤ò·Ñ³²Äǽ¤È¤µ¤ì¤ë¡£Êó¹ð¤Ç¤Ï¼ÂºÝ¤ÎÈï³²¼Ô¿ô¤òÉÔÌÀ¤È¤·¤Ä¤Ä¡¢À¤³¦Ãæ¤ÎÈï³²¼Ô¤Ïº£¸å¤â¾ðÊóÀà¼è¤Ê¤É¤ÎÈï³²¤ËÁø¤¦²ÄǽÀ¤¬¹â¤¤¤È¤·¤Æ¤¤¤ë¡£
¡ûÂкö
NCSC¤Ï¡¢¥Õ¥¡¥¤¥¢¥¦¥©¡¼¥ë¡¢VPN(Virtual Private Network)¥µ¡¼¥Ð¡¢¥ë¡¼¥¿¡¢¥á¡¼¥ë¥µ¡¼¥Ð¤Ê¤É¤Î¥¨¥Ã¥¸¥Ç¥Ð¥¤¥¹¤¬ÁÀ¤ï¤ì¤ä¤¹¤¤¤È»ØŦ¤·¡¢Ãí°Õ¤ò¸Æ¤Ó¤«¤±¤Æ¤¤¤ë¡£¥µ¥¤¥Ð¡¼¹¶·â¤ò²óÈò¤¹¤ë¤¿¤á¡¢EDR(Endpoint Detection and Response¡¢¥¨¥ó¥É¥Ý¥¤¥ó¥È¸¡½Ð±þÅú)¤ÎƳÆþ¤¬¿ä¾©¤µ¤ì¤Æ¤¤¤ë¡£
¤·¤«¤·¤Ê¤¬¤é¡¢º£²ó¤Î·ï¤Î¤è¤¦¤Ë¥¼¥í¥Ç¥¤¤ÎÀȼåÀ¤¬°ÍѤµ¤ì¤¿¾ì¹ç¡¢ÉÔÀµ¥¢¥¯¥»¥¹¤òËɻߤ¹¤ë¤³¤È¤ÏÈó¾ï¤ËÆñ¤·¤¤¡£¤½¤Î¤¿¤á¡¢ÁÈ¿¥¤Ë¤Ï¥¼¥í¥È¥é¥¹¥È¤Î¸¶Â§¤òŬÍѤ¹¤ë¤³¤È¤¬¿ä¾©¤µ¤ì¤ë¡£¥¼¥í¥È¥é¥¹¥È¤Î¸¶Â§¤òŬÀڤ˼è¤êÆþ¤ì¤¿ÁÈ¿¥¤ÏÈï³²¤òºÇ¾®¸Â¤ËÍÞ¤¨¤é¤ì¤ë¤È¤µ¤ì¤Æ¤ª¤ê¡¢ÀѶËŪ¤Ë¼ÂÁ©¤¹¤ë¤³¤È¤¬Ë¾¤Þ¤ì¤Æ¤¤¤ë¡£
¡ûÃæ¹ñ¤Î¹âÅ٤ʥµ¥¤¥Ð¡¼¥¹¥Ñ¥¤³èÆ°
¤³¤ì¤Þ¤Ç¡¢2023ǯ¤ËÃæ¹ñ¤Î¹ñ²È»Ù±ç¤ò¼õ¤±¤¿¤È¤ß¤é¤ì¤ë¥µ¥¤¥Ð¡¼¹¶·â¼Ô¤¬Fortinet¤Î¼¡À¤Âå¥Õ¥¡¥¤¥¢¥¦¥©¡¼¥ë¡ÖFortiGate¡×¤Ë¸ºß¤¹¤ëÀȼåÀ¡ÖCVE-2022-42475¡×¤ò°ÍѤ·¤Æ¥ª¥é¥ó¥À·³¤Î¥Í¥Ã¥È¥ï¡¼¥¯¤Ë¿¯Æþ¤·¡¢±ó³ÖÁàºî·¿¥È¥í¥¤¤ÎÌÚÇÏ(RAT: Remote Administration Trojan)¤Î¡ÖCOATHANGER¡×¤òŸ³«¤·¤¿¤³¤È¤Þ¤Ç¸ø³«¤µ¤ì¤Æ¤¤¤ë¡£
º£²ó¡¢¥ª¥é¥ó¥À·³¾ðÊóÊݰ¶É(MIVD: Militaire inlichtingen en veiligheid)¤È¶¦Æ±¤ÇÄ´ºº¤ò·Ñ³¤·¤Æ¤¤¤¿¤³¤È¡¢¤½¤·¤ÆÃæ¹ñ¤Î¥µ¥¤¥Ð¡¼¥¹¥Ñ¥¤³èÆ°¤¬¤³¤ì¤Þ¤ÇÃΤé¤ì¤Æ¤¤¤¿¤è¤ê¤Ï¤ë¤«¤Ë¹ÈϰϤˤ錄¤ë¤³¤È¤¬ÌÀ¤é¤«¤Ë¤Ê¤Ã¤¿¤ÈÅÁ¤¨¤é¤ì¤¿¡£
¡û¹ÈϰϤˤ錄¤ë±Æ¶Á
Êó¹ð¤Ë¤è¤ë¤È¡¢Ãæ¹ñ¤Î¹ñ²È»Ù±ç¤ò¼õ¤±¤¿¤È¤ß¤é¤ì¤ë¥µ¥¤¥Ð¡¼¹¶·â¼Ô¤Ï2022ǯ¤ª¤è¤Ó2023ǯ¤Ë³èÆ°¤ò¼Â»Ü¡£FortiGate¤ÎÀȼåÀ¤òÄ̤¸¤Æ¿ô¥«·î´Ö¤ËÀ¤³¦Ãæ¤Î¾¯¤Ê¤¯¤È¤â20,000Âæ¤ÎFortiGate¥·¥¹¥Æ¥à¤ËÉÔÀµ¥¢¥¯¥»¥¹¤·¤¿¤È¤¤¤¦¡£¤Þ¤¿¡¢¥µ¥¤¥Ð¡¼¹¶·â¼Ô¤ª¤è¤Ó¤½¤ÎÇظå¤Ë¤¤¤ë¹ñ²È¤Ï¡¢Fortinet¤¬ÀȼåÀ¾ðÊó¤ò³«¼¨¤¹¤ë¾¯¤Ê¤¯¤È¤â2¥«·îÁ°¤Ë¤ÏÀȼåÀ¤òÇÄ°®¤·¤Æ¤ª¤ê¡¢³«¼¨¤Þ¤Ç¤Î´ü´Ö¤À¤±¤ÇÌó14,000Âæ¤ò¿¯³²¡£É¸Åª¤È¤Ê¤Ã¤¿ÁÈ¿¥¤Ë¤ÏÀ¾Â¦À¯ÉÜ¡¢¹ñºÝµ¡´Ø¡¢Â¿¿ô¤ÎËɱҴØÏ¢´ë¶È¤¬´Þ¤Þ¤ì¤ë¤ÈÀâÌÀ¤·¤Æ¤¤¤ë¡£
¿¯³²¤·¤¿¥·¥¹¥Æ¥à¤Ë¤ÏCOATHANGER¤¬Å¸³«¤µ¤ì¤ë¡£COATHANGER¤Ï¤½¤Î¼¹Ù¹¤Ê±Ê³À¤Ë¤è¤ê¥·¥¹¥Æ¥à¤Î¥¢¥Ã¥×¥Ç¡¼¥È¸å¤â¥¹¥Ñ¥¤³èÆ°¤ò·Ñ³²Äǽ¤È¤µ¤ì¤ë¡£Êó¹ð¤Ç¤Ï¼ÂºÝ¤ÎÈï³²¼Ô¿ô¤òÉÔÌÀ¤È¤·¤Ä¤Ä¡¢À¤³¦Ãæ¤ÎÈï³²¼Ô¤Ïº£¸å¤â¾ðÊóÀà¼è¤Ê¤É¤ÎÈï³²¤ËÁø¤¦²ÄǽÀ¤¬¹â¤¤¤È¤·¤Æ¤¤¤ë¡£
¡ûÂкö
NCSC¤Ï¡¢¥Õ¥¡¥¤¥¢¥¦¥©¡¼¥ë¡¢VPN(Virtual Private Network)¥µ¡¼¥Ð¡¢¥ë¡¼¥¿¡¢¥á¡¼¥ë¥µ¡¼¥Ð¤Ê¤É¤Î¥¨¥Ã¥¸¥Ç¥Ð¥¤¥¹¤¬ÁÀ¤ï¤ì¤ä¤¹¤¤¤È»ØŦ¤·¡¢Ãí°Õ¤ò¸Æ¤Ó¤«¤±¤Æ¤¤¤ë¡£¥µ¥¤¥Ð¡¼¹¶·â¤ò²óÈò¤¹¤ë¤¿¤á¡¢EDR(Endpoint Detection and Response¡¢¥¨¥ó¥É¥Ý¥¤¥ó¥È¸¡½Ð±þÅú)¤ÎƳÆþ¤¬¿ä¾©¤µ¤ì¤Æ¤¤¤ë¡£
¤·¤«¤·¤Ê¤¬¤é¡¢º£²ó¤Î·ï¤Î¤è¤¦¤Ë¥¼¥í¥Ç¥¤¤ÎÀȼåÀ¤¬°ÍѤµ¤ì¤¿¾ì¹ç¡¢ÉÔÀµ¥¢¥¯¥»¥¹¤òËɻߤ¹¤ë¤³¤È¤ÏÈó¾ï¤ËÆñ¤·¤¤¡£¤½¤Î¤¿¤á¡¢ÁÈ¿¥¤Ë¤Ï¥¼¥í¥È¥é¥¹¥È¤Î¸¶Â§¤òŬÍѤ¹¤ë¤³¤È¤¬¿ä¾©¤µ¤ì¤ë¡£¥¼¥í¥È¥é¥¹¥È¤Î¸¶Â§¤òŬÀڤ˼è¤êÆþ¤ì¤¿ÁÈ¿¥¤ÏÈï³²¤òºÇ¾®¸Â¤ËÍÞ¤¨¤é¤ì¤ë¤È¤µ¤ì¤Æ¤ª¤ê¡¢ÀѶËŪ¤Ë¼ÂÁ©¤¹¤ë¤³¤È¤¬Ë¾¤Þ¤ì¤Æ¤¤¤ë¡£