マイクロソフトは独自ブログを通じて、2023年9月14日イランのあるサイバースパイ団体がアメリカと世界中にある数千の組織を対象に パスワードスプレー （Password Spraying）攻撃を実行したと公開しました。代表的に APT33 またはPeach Sandstorm、HOLMIUM、Refined Kittenという様々な名称で活動するこの専門のスパイグループは、2013年から活動を続けながらアメリカ、サウジアラビア、韓国の多様な業界の機関を含めて世界中にある数千の機関を攻撃してきました。当グループが2023年2月から7月まで使用した代表的エクスプロイトは、パスワードスプレー攻撃であり、単一のパスワードまたは一般的に使用されるパスワードの一覧を使って多数のアカウントにログインを試みる攻撃手口です。  APT33は、パスワードスプレー攻撃で防衛、衛生、製薬関係の組織のアカウントをハッキングおよび乗っ取りして敏感な情報を成功的に奪い取りました。  パスワードスプレー攻撃集団のもう一つの被害者、漏洩されたConfluence APT33ハッカーグループは、パスワードスプレー攻撃以外にもパッチ未適用のまま漏洩されたコンフルエンス（Confluence）を対象にした攻撃も実行し、ネットワークを侵害したそうです。 コンフルエンス（Confluence）は、アトラシアン（Atlassian）が開発した協業プラットフォームであり、チームと組織内での作業・変更事項をリアルタイムで追跡できるドキュメント作業の管理ツールです。コンフルエンスは、様々なプラグインとの統合機能を提供し、ユーザーの要請に応じて拡張できます。その点を通じて個人の作業スタイルに合わせてコンフルエンスを利用でき、他のツールとの連動も可能です。しかし、このような利点を利用して一度ハッカーが内部に侵入してきたら、多様な情報を奪い取られる可能性があるため、コンフルエンスはハッカーの良い攻撃ターゲットとして挙げられています。2022年、世界的にサイバーセキュリティ業界を震撼させるほど大きなイシューであったConfluenceゼロデイ脆弱性以来、今はどれほど多くのコンフルエンス・アプリケーションが外部に漏洩されているかを調べてみます。 Criminal IPに検知された漏洩されたコンフルエンスのIPアドレス、443ポートにコンフルエンスのログインページが漏洩されていた インターネットに漏洩されたコンフルエンスが6,600件以上発見された 次はCriminal IPのIT資産検索に特定技術が適用されたデバイスを探すtech_stackフィルターを利用してアトラシアン・コンフルエンスを検索した結果です。外部に漏洩されたアトラシアン・コンフルエンスが適用されたデバイスが6,600個以上発見されました。 漏洩されたコンフルエンスのサーバーが全て攻撃に脆弱だとは言えませんが、認証バイパスやRCEなどの脆弱性の脅威にもさらされている場合は非常に危険な状態だと言えます。コンフルエンスは企業・機関の重要情報が一ヶ所に集まっていて一度の攻撃でも非常に大きな被害を受ける可能性があります。新しいバグと脆弱性はいつでも見つかれるので、そもそもコンフルエンスを使う企業や機関は、内部コンフルエンスに対する外部のアクセスを完璧にブロックしなければなりません。  Search Query:

ほとんどの企業は在宅勤務・テレワークのためにSSL VPNを使います。SSL VPNを通じると企業の社内ネットワークにアクセスが可能になるため、許可された職員と認証された者だけアクセスできるようにするのが一般的で、ハッカーもSSL VPNをハッキングすると企業の内部に侵入できるということをよく知っています。従って、ほとんどのSSL VPNはID・PWという一次元的な認証体系以外にMFA（多要素認証）を追加的に設定し、ID・PWが乗っ取られるとしてもSSL VPNログインはできないよう措置しています。事実上、この内容は企業の勧告事項のレベルではなく、修行しなければならない必須事項だと言えます。 疎かなセキュリティ設定でハッキングされたCisco SSL VPN しかし、思ったよ SSL VPNにMFAが設定されていないところが以外と多く、その中でも世界的に最も多くのユーザーを持つCisco ASAのイシューが最近浮き彫りになっています。Cisco ASAはSSL VPNを提供するアプライアンスで、ファイアウォールとSSL VPN機能を同時に提供しています。最近Rapid7が発表したCisco ASAファイアウォールのSSL VPNハッキングイシューによると、ハッカーはMFAが反映されていないCisco VPNにクレデンシャルスタッフィング攻撃などの総当たり攻撃を利用してSSL VPNを攻撃し、企業の内部に侵入する事件が発生しているそうです。

違法で撮影される 隠しカメラ は国内のみならず、世界的にも深刻な問題の一つです。一日に流出される量がとてつもなく多いだけでなく、撮影及び流布する方法も巧妙になり、誰でもニュースを見ながら背筋が凍ったことがあると思います。 超小型、無音、Wi-Fiアクセスは基本で、最近は最初から疑われる余地がないように額縁、ボールペン、火災警報器など、日常で使う物に偽装した超小型カメラがベストセラーになったほどです。 今日はOSINT検索エンジンで中国の衝撃的な隠しカメラ撮影動画が大量発見されたイシューを語ります。 インターネットに漏洩された気持ち悪い 隠しカメラ の違法撮影動画 我々はCriminal IPのOSINT情報から中国の隠しカメラ違法撮影動画を発見しました。これはインターネットに漏洩された世界中のウェブサーバーディレクトリーを探索する途中で発見されたものです。 次の画像は、我々が見つけたウェブサーバーディレクトリーに保存されていた数多くの隠しカメラ動画の一画面ををスクリーンキャプチャしたものです。 Criminal IPで見つけた隠しカメラ撮影動画のスクリーンショット画面 スクリーンショット画面の低い角度、遠くに掛かっているタオルと服から見て、服を着替える空間に推定されます。犯罪者の手法はどんどん大胆となり、故意に他人の寝室、ドレスルーム、お風呂などの密かな空間にカメラを設置して撮影した動画を販売・流出します。 もしかして自分が撮影の対象になったら、と想像するだけでぞっとし、すぐにでも家の隅々にあるかもしれない隠しカメラを見つけ出さなければいけないという気持ちになります。 このような隠しカメラは最近にも続いて話題となっていますが、中国の大衆オンラインショッピングモールAliExpressは最近、インスタグラム等のSNSを通じて超小型カメラの広報をして社会イシューになっています。販売中のカメラは、男女間のプライバシーや女性の身体を撮影するような広報イメージを利用し、隠しカメラ犯罪を連想させるとして問題となりました。簡単に買える超小型カメラも問題ですが、隠しカメラを通じて違法撮影されたことを知らないまま、アダルトサイトや違法のプライベートサーバーにより被害者の個人情報が取引・流出されるのがさらに問題となっています。 超小型カメラの販売のためにAliExpressがSNS広報に使用したイメージ | 出展：スポーツ韓国 違法撮影動画の流布サイトにアップロードされた数多い隠しカメラ動画

今年の3月7日、韓国カンナムのある形成外科でCCTV動画流出事件が発生しました。流出された動画はあるインターネットコミュニティサイトに掲載されましたが、約31本の動画には女性の被害者30人の姿が映っていました。被害者の中には有名な芸能人も含まれており、事件はさらに話題となっています。 カンナム形成外科で流出されたCCTV動画の一部　| 提供：KBS この事件は「カンナム形成外科CCTV流出事件」、「形成外科CCTVハッキング」等と呼ばれるが、実際に流出された動画はCCTV（Closed Circuit Television、閉回路テレビジョン）ではなく、IPカメラで撮影された動画でした。 CCTVは外部のインターネットに繋がらないため、カメラ装備を持っている人のみが撮影された動画を視聴できるようになっています。しかし、IPカメラはインターネットに繋がったIoTデバイスであるため、セキュリティに脆弱なIPカメラは簡単にハッキング・流出されがちです。 セキュリティに脆弱な中国産のIPカメラが原因？ カンナム形成外科CCTV流出事件で照明されているIPカメラは中国の「H」社の製品に知られており、セキュリティに脆弱な中国産IPカメラを使ったのがハッキングの原因であると各種メディアに報道されています。 カンナム形成外科IPカメラ流出事件の原因であると知られた中国の「H」IPカメラ会社 | 提供：KBS 実際にセキュリティが脆弱ないくつかのIPカメラ製品は海外のハッカーコミュニティ等にハッキングの手口およびハッキングに使うツール等が掲載されており、より簡単にハッキングすることができます。 海外のハッカーコミュニティに掲載された「H」IPカメラの脆弱性スキャンツール しかし、中国産の製品でなくてもIPカメラの特性上、様々な理由でインターネットに漏えいされることがあり、世界中のインターネットに漏えいされているIPカメラは想像以上に多いです。 潜在攻撃対象、40万台以上のインターネットに漏えいされたIPカメラサーバー IPアドレス情報を通じてIoTデバイス等を検索できるOSINT検索エンジン、Criminal IPのIT資産検索にタグフィルターを活用し、インターネットに公開されているIPカメラを検索できます。 https://www.criminalip.io/ja/asset/search?query=tag:%20%22IP%20Camera%22 Search