主要VPN製品狙うブルートフォース攻撃が世界中で増加、注意を
マイナビニュース2024年4月18日(木)8時15分
Cisco Talos Intelligence Groupは4月16日(米国時間)、「Large-scale brute-force activity targeting VPNs, SSH services with commonly used login credentials」において、VPN(Virtual Private Network)、Webアプリケーション認証インタフェース、SSH(Secure SHell)などを標的とする世界的なブルートフォース攻撃の増加を検知したとして注意を喚起した。
○3月18日よりブルートフォース攻撃が増加
Cisco Talosによると、この攻撃は少なくとも2024年3月18日(米国時間)から積極的に行われており、現在も増加傾向にあるとされる。主な標的は次の製品およびサービスとされる。
Cisco Secure Firewall VPN
Checkpoint VPN
Fortinet VPN
SonicWall VPN
RD Web Services
Miktrotik
Draytek
Ubiquiti
この攻撃では、一般的なユーザー名と特定の組織の有効なユーザー名を使用することが確認されている。また、特定の地域や業界を標的としたものではなく、世界中の組織を対象に無差別に攻撃が実施されているとみられている。攻撃元のIPアドレスは次に示すVPN(Virtual Private Network)が多いとされるが、今後は他のサービスを悪用する可能性もあると指摘されている。
Tor (The Onion Router)
VPN Gate
IPIDEA Proxy
BigMama Proxy
Space Proxies
Nexus Proxy
Proxy Rack
○対策
Cisco Talosはこのような攻撃からシステムを保護するため、パスワードスプレー攻撃に対抗するベストプラクティス「Recommendations Against Password Spray Attacks Impacting Remote Access VPN Services - Cisco」を参考に必要な対策の実施を推奨している。
また、今回の攻撃で使用されたユーザー名とパスワードの一覧を含めたセキュリティ侵害インジケーター(IoC: Indicator of Compromise)を「IOCs/2024/04 at main · Cisco-Talos/IOCs · GitHub」にて公開しており、必要に応じて活用することが望まれている。
○3月18日よりブルートフォース攻撃が増加
Cisco Talosによると、この攻撃は少なくとも2024年3月18日(米国時間)から積極的に行われており、現在も増加傾向にあるとされる。主な標的は次の製品およびサービスとされる。
Cisco Secure Firewall VPN
Checkpoint VPN
Fortinet VPN
SonicWall VPN
RD Web Services
Miktrotik
Draytek
Ubiquiti
この攻撃では、一般的なユーザー名と特定の組織の有効なユーザー名を使用することが確認されている。また、特定の地域や業界を標的としたものではなく、世界中の組織を対象に無差別に攻撃が実施されているとみられている。攻撃元のIPアドレスは次に示すVPN(Virtual Private Network)が多いとされるが、今後は他のサービスを悪用する可能性もあると指摘されている。
Tor (The Onion Router)
VPN Gate
IPIDEA Proxy
BigMama Proxy
Space Proxies
Nexus Proxy
Proxy Rack
○対策
Cisco Talosはこのような攻撃からシステムを保護するため、パスワードスプレー攻撃に対抗するベストプラクティス「Recommendations Against Password Spray Attacks Impacting Remote Access VPN Services - Cisco」を参考に必要な対策の実施を推奨している。
また、今回の攻撃で使用されたユーザー名とパスワードの一覧を含めたセキュリティ侵害インジケーター(IoC: Indicator of Compromise)を「IOCs/2024/04 at main · Cisco-Talos/IOCs · GitHub」にて公開しており、必要に応じて活用することが望まれている。
「VPN」をもっと詳しく
「VPN」のニュース
-
VPNのリスク増加によりゼロトラストネットワークアクセス製品に注目が集まる5月15日7時51分
-
JPCERT/CC、VPN接続をバイパスするサイバー攻撃手法「TunnelVision」に注意喚起5月13日17時34分
-
VPN接続をバイパスする新しい攻撃手法「TunnelVision」、通信の傍受が可能5月10日9時48分
-
『ハイブリッドワークのセキュリティと、VPNの脆弱性への対応』というテーマのウェビナーを開催5月8日11時16分
-
AndroidのVPN接続にDNSトラフィック漏洩する不具合、Googleは調査開始5月6日17時41分
-
WindowsデバイスでVPN接続ができない不具合/NVIDIAのローカルAI「ChatRTX」にAIモデルを追加5月5日6時5分
-
更新プログラムKB5036893を適用したWindowsにVPN接続エラーの可能性5月2日15時14分
-
『VPN不要で自宅や社外から、社内システムやMicrosoft365などに安全に接続』というテーマのウェビナーを開催4月26日10時46分
-
Google One VPNが2024年6月10日で終了、代替手段は?4月24日7時47分
-
主要VPN製品狙うブルートフォース攻撃が世界中で増加、注意を4月18日8時15分