日本の組織を標的にしたサイバー攻撃に関する注意喚起
esuneI. 概要
JPCERT/CCより「日本の組織を標的にした外部からアクセス可能なIT資産を狙う複数の標的型サイバー攻撃活動に関する注意喚起」が発表されています。
JPCERT/CCは、2022年5月からArray Networks Array AGシリーズの脆弱性を利用した標的型サイバー攻撃の調査を行っています。
この攻撃に関連する情報や対策について、様々なフィードバックやサイバーセキュリティ協議会の活動を通じて得た情報を基に、
関連する活動が確認されました。
II. 攻撃活動の詳細
以下はJPCERT/CCが確認している攻撃に関する情報です:
- 攻撃活動(A):2022年5月以降、Array Networks Array AGシリーズの脆弱性を利用した攻撃
- 攻撃活動(B):2023年7月および8月以降、Proselfの複数の脆弱性を利用した攻撃
- 攻撃活動(C):2023年3月以降、Array Networks Array AGシリーズ、Proself、Fortinet FortiOS、FortiProxy製品を使用する組織を狙った攻撃
攻撃に関連する不正アクセス元のIPアドレスは以下の通りです:
- 154[.]31[.]112[.]129
- 173[.]249[.]201[.]243
- 35[.]229[.]146[.]251
- 45[.]32[.]49[.]130
- 45[.]32[.]252[.]239
- 45[.]66[.]217[.]106
- 45[.]32[.]33[.]120
- 95[.]85[.]91[.]15
- 139[.]162[.]127[.]90
- 167[.]71[.]207[.]51
- 176[.]97[.]70[.]81
- 194[.]102[.]36[.]128
ネットワーク内部からの接続先IPアドレスは以下の通りです:
- 45[.]66[.]217[.]106
- 95[.]85[.]91[.]15
- 207[.]148[.]97[.]235
- 45[.]77[.]12[.]212
III. 対象製品と対策
攻撃で悪用されたとされる脆弱性の影響を受ける対象製品およびバージョンは以下の通りです:
- Array Networks Array AGシリーズ:CVE-2022-42897、CVE-2023-28461
- Proselfの複数の脆弱性:CVE-2023-39415、CVE-2023-45727
- Fortinet FortiOSおよびFortiProxy:CVE-2023-27997
該当する製品を利用している場合は、脆弱性への対策を実施することを推奨します。
なお、Fortinet製品に関しては、掲載している脆弱性(CVE-2023-27997)だけでなく他の脆弱性が悪用された可能性があります。
詳細については、JPCERT/CCのウェブサイトをご参照ください。
