TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

技術: VPN

VPN利用に伴うセキュリティリスクに対処するために--NSAとCISAが公開したガイダンス

【ニュース】 ◆VPN利用に伴うセキュリティリスクに対処するために--NSAとCISAが公開したガイダンス (ZDNet, 2021/10/06 06:30) https://japan.zdnet.com/article/35177575/

NSA, CISA share VPN security tips to defend against hackers (edited)

【ニュース】 ◆NSA, CISA share VPN security tips to defend against hackers (edited) (BleepingComputer, 2021/09/28 17:45) [NSAとCISA、ハッカーから守るためのVPNセキュリティのヒントを共有] https://www.bleepingcomputer.com/news/security/nsa-cis…

Selecting and Hardening Remote Access VPN Solutions

【資料】 ◆Selecting and Hardening Remote Access VPN Solutions (NSA, 2021/09/28) https://media.defense.gov/2021/Sep/28/2002863184/-1/-1/0/CSI_SELECTING-HARDENING-REMOTE-ACCESS-VPNS-20210928.PDF 【関連情報】 ◆NSA, CISA share VPN security tip…

8万7000台に影響 「Fortigate」のSSL-VPNデバイスの認証情報が漏えい

【概要】■Fortinetが推奨する対策 影響を受けたデバイスを利用可能な最新のバージョンにアップデートする 組織全体のパスワードをリセットする 多要素認証を導入する パスワードリセットの理由をユーザーに通知し、「Have I Been Pwned」(HIBP)をはじめと…

ランサムウエア「VPN標的」 警察庁が初調査、在宅勤務に狙いか

【ニュース】 ◆ランサムウエア「VPN標的」 警察庁が初調査、在宅勤務に狙いか (朝日新聞, 2021/09/09 10:30) https://digital.asahi.com/articles/ASP987WKNP97UTIL03Y.html

VPN機器8.7万台分の認証情報が公開 - Fortinetが注意喚起

【ニュース】 ◆VPN機器8.7万台分の認証情報が公開 - Fortinetが注意喚起 (Security NEXT, 2021/09/09) https://www.security-next.com/129771 【関連情報】 ◆Attacker releases credentials for 87,000 FortiGate SSL VPN devices (ZDNet, 2021/09/09 11:18)…

Attacker releases credentials for 87,000 FortiGate SSL VPN devices

【ニュース】 ◆Attacker releases credentials for 87,000 FortiGate SSL VPN devices (ZDNet, 2021/09/09 11:18) [攻撃者が87,000台のFortiGate SSL VPNデバイスの認証情報を公開] Access data for FortiGate devices was obtained by exploiting a known, …

Hackers leak passwords for 500,000 Fortinet VPN accounts

【ニュース】 ◆Hackers leak passwords for 500,000 Fortinet VPN accounts (BleepingComputer, 2021/09/08 15:03) https://www.bleepingcomputer.com/news/security/hackers-leak-passwords-for-500-000-fortinet-vpn-accounts/

SoftEther VPN などに対するサイバー攻撃 (まとめ)

【ニュース】 ◆「SoftEther VPN」などにサイバー攻撃 開発者の登大遊さん、アップデートと設定確認を呼び掛け (ITmedia, 2021/08/16 12:37) https://www.itmedia.co.jp/news/articles/2108/16/news076.html ⇒ https://malware-log.hatenablog.com/entry/2021…

ソフトイーサ、8月15日からSoftEther VPNなどにサイバー攻撃が発生中と注意喚起

【ニュース】 ◆ソフトイーサ、8月15日からSoftEther VPNなどにサイバー攻撃が発生中と注意喚起 (スラド, 2021/08/17 14:34) https://security.srad.jp/story/21/08/16/1639258/

「SoftEther VPN」などにサイバー攻撃 開発者の登大遊さん、アップデートと設定確認を呼び掛け

【ニュース】 ◆「SoftEther VPN」などにサイバー攻撃 開発者の登大遊さん、アップデートと設定確認を呼び掛け (ITmedia, 2021/08/16 12:37) https://www.itmedia.co.jp/news/articles/2108/16/news076.html

日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃の注意喚起と「SoftEther VPN」/「PacketiX VPN」への影響を防ぐための設定の確認のお願い・新ビルドのお知らせ

【公開情報】 ◆2021/08/16 日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃の注意喚起と「SoftEther VPN」/「PacketiX VPN」への影響を防ぐための設定の確認のお願い・新ビルドのお知らせ (SoftEther VPN, 2021/08/16 02:50) https://ja.s…

South Korea's Nuclear Research agency hacked using VPN flaw

【ニュース】 ◆South Korea's Nuclear Research agency hacked using VPN flaw (BleepingComputer, 2021/06/19 13:59) https://www.bleepingcomputer.com/news/security/south-koreas-nuclear-research-agency-hacked-using-vpn-flaw/

続くVPN機器への攻撃 - 「修正済み」のつもりが無防備だったケースも

【ニュース】 ◆続くVPN機器への攻撃 - 「修正済み」のつもりが無防備だったケースも (Security NEXT, 2021/06/15) https://www.security-next.com/127147

ランサムウェア「Cring」、VPNサーバーの既知の脆弱性を利用して感染

【図表】 出典: https://www.jiji.com/jc/article?k=000000248.000011471 【ニュース】 ◆ランサムウェア「Cring」、VPNサーバーの既知の脆弱性を利用して感染 (時事通信, 2021/05/25 16:46) https://www.jiji.com/jc/article?k=000000248.000011471 【関連ま…

認証サーバでアクセス制御する「SaaS」も標的 - 多段階攻撃で侵入被害

【図表】 出典: https://www.security-next.com/125796 【概要】 攻撃者は、何らかの方法で海外拠点で利用する「VPN」の認証情報を事前に入手 「VPN」経由で海外拠点のネットワークへ侵入 国内組織の内部ネットワークにある認証サーバへアクセス 同認証サー…

VPN製品「Pulse Connect Secure」にゼロデイ攻撃 - アップデートは5月上旬

【ニュース】 ◆VPN製品「Pulse Connect Secure」にゼロデイ攻撃 - アップデートは5月上旬 (Security NEXT, 2021/04/21) https://www.security-next.com/125453 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント (まとめ) ◆2021…

VPN製品「Pulse Connect Secure」への攻撃に中国が関与している疑いがあるとの警告

【ニュース】 ◆VPN製品「Pulse Connect Secure」への攻撃に中国が関与している疑いがあるとの警告 (Gigazine, 2021/04/21 11:20) https://gigazine.net/news/20210421-pulse-connect-secure-china-linked-hackers/ 【関連まとめ記事】◆全体まとめ ◆インシデ…

Alert (AA21-110A) Exploitation of Pulse Connect Secure Vulnerabilities

【公開情報】 ◆Alert (AA21-110A) Exploitation of Pulse Connect Secure Vulnerabilities (CISA, 2021/04/20) https://us-cert.cisa.gov/ncas/alerts/aa21-110a

カプコン サイバー攻撃の原因 米現地法人の“VPN”が狙われる

【ニュース】 ◆カプコン サイバー攻撃の原因 米現地法人の“VPN”が狙われる (NHK, 2021/04/14 05:43) https://www3.nhk.or.jp/news/html/20210414/k10012972831000.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシデント (…

カプコンへの不正アクセス、侵入経路は予備に残した以前のVPN機器

【ニュース】 ◆カプコンへの不正アクセス、侵入経路は予備に残した以前のVPN機器 (Security NEXT, 2021/04/14) https://www.security-next.com/125237 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシデント (まとめ) ◆カプコ…

Capcom: Ransomware gang used old VPN device to breach the network

【ニュース】 ◆Capcom: Ransomware gang used old VPN device to breach the network (BleepingComputer, 2021/04/13 18:40) [カプコン:ランサムウェアの一味が古いVPN機器を使ってネットワークに侵入] https://www.bleepingcomputer.com/news/security/cap…

巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因

【図表】 出典: https://www.security-next.com/125146 【ニュース】 ◆巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因 (Security NEXT, 2021/04/12) https://www.security-next.com/125146

VPN経由で不正アクセス、職員情報が流出 - 海洋研究開発機構

【ニュース】 ◆VPN経由で不正アクセス、職員情報が流出 - 海洋研究開発機構 (Security NEXT, 2021/03/19) https://www.security-next.com/124360 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント (まとめ) ◆2021年3月のインシ…

VPN (まとめ)

【目次】 記事 【ニュース】 【解説記事】 【関連情報】 関連情報 【関連まとめ記事】 記事 【ニュース】 ■2015年 ◆JuniperのファイアウォールにVPN通信解の脆弱性、政府機関の関与説も (ITmedia, 2015/12/21 07:00) http://www.itmedia.co.jp/enterprise/ar…

時代後れのVPNに代わるネットワークの構築

【概要】 VPNの最大の欠点は適切なQoSコントロールができないこと 【ニュース】 ◆時代後れのVPNに代わるネットワークの構築 (TechtTarget, 2021/01/22 08:00) https://techtarget.itmedia.co.jp/tt/news/2101/21/news03.html 【関連まとめ記事】◆全体まとめ …

欧米の法執行機関、サイバー犯罪者愛用のVPNを差し押さえ、ユーザー特定

【図表】 出典: https://www.itmedia.co.jp/news/articles/2012/23/news064.html 【概要】■撲滅作戦 項目 内容 作戦名 Project Nova ■差し押さえ対象 項目 内容 ドメイン Insorg.org ドメイン Safe-Inet.com ドメイン Safe-Inet.net 【ニュース】 ◆欧米の法…

VPN製品に相次いだ脆弱性。脆弱性の悪用を許してしまった3つの問題点

【ニュース】 ◆VPN製品に相次いだ脆弱性。脆弱性の悪用を許してしまった3つの問題点 (Yahoo!, 2020/12/09 06:00) https://news.yahoo.co.jp/byline/ohmototakashi/20201209-00211590/

Fortigate / FortiOSの脆弱性 (まとめ)

【要点】 ◎2019年5月24日に、Fortinet から FortiOS の脆弱性(CVE-2018-13379, パストラバーサルの脆弱性)が公開され、同8月10日に Expoit Code が公開、パッチの適用が順調に進まず、2020年11月19日に約5万件の脆弱性のあるURLリストが公開された。 【目次…

CVE-2018-13379

【資料】 ◆CVE-2018-13379 (CVEStalker) https://www.cvestalker.com/cve.php?cve=CVE-2018-13379 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Fortigate / FortiOSの脆弱性 (まとめ) https://malware-log.hatenablog.com/entry/Fortigate


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020