2026-06-24
FortiBleedがFortiGateファイアウォールを狙った攻撃
FortiBleedは、ロシア語を話す初期アクセスブローカーによって実施されている大規模な認証情報収集作戦です。この攻撃は2026年2月から始まり、世界中の430,000以上のFortiGateファイアウォールを標的にしています。攻撃者は、認証情報のリストを収集し、露出したサービスを検索し、ブルートフォース攻撃を行い、侵害されたファイアウォールに特注のスニファーを展開します。これにより、クリアテキストやハッシュ化された認証情報を捕捉し、Active Directoryドメインや他の露出したサービスに対して再利用します。
メトリクス
このニュースのスケール度合い
6.5
/10
インパクト
8.0
/10
予想外またはユニーク度
7.0
/10
脅威に備える準備が必要な期間が時間的にどれだけ近いか
9.0
/10
このニュースで行動が起きる/起こすべき度合い
8.5
/10
主なポイント
- ✓ FortiBleedは、430,000以上のFortiGateファイアウォールを狙った大規模な攻撃です。
- ✓ 攻撃者は、認証情報を収集し、ブルートフォース攻撃を行い、特注のスニファーを使用してデータを捕捉します。
社会的影響
- ! この攻撃は、中小企業を中心に広範な影響を及ぼす可能性があります。
- ! 特にITサービス業界が主要な標的となっており、顧客環境へのアクセス経路を確保することが狙いです。
編集長の意見
FortiBleedの攻撃は、サイバーセキュリティの脅威が進化していることを示しています。特に、初期アクセスブローカーが金融的利益を追求する中で、攻撃手法が高度化している点が注目されます。攻撃者は、特定の業界や地域をターゲットにし、経済的価値に基づいてターゲットを選定しています。このような戦略は、攻撃者がより効率的にリソースを配分し、最大限の利益を得るためのものです。また、攻撃者が使用するツールや手法は、オープンソースのプラットフォームを活用しており、これにより攻撃の敷居が低くなっています。企業は、これらの脅威に対抗するために、セキュリティ対策を強化し、特に認証情報の管理やネットワークの監視を徹底する必要があります。今後、攻撃者はさらに巧妙な手法を用いる可能性が高く、企業は常に最新の脅威情報を把握し、迅速に対応できる体制を整えることが求められます。
背景情報
- i FortiBleedは、FortiGateファイアウォールの脆弱性を利用して、認証情報を収集する攻撃です。攻撃者は、Golangで作成されたツールを使用して、FortiOSの診断コマンドを利用し、認証トラフィックをパッシブに捕捉します。この手法により、24のプロトコルにわたる認証データを解析し、クリアテキストの認証情報を抽出します。
- i 攻撃は、MasscanやShodanなどのツールを使用して脆弱なFortiGateファイアウォールを特定し、特注のユーティリティを使用してデバイスを侵害します。侵害後、FortigateSnifferを展開し、SSH経由でのアクセスを確立し、認証トラフィックを捕捉します。