セキュリティ・リサーチ

このグローバル医療分野脅威テレメトリレポートでは、2016年第4四半期の世界の医療分野における脅威の動向を検証します。本書に記載する内容は、50カ国の454の医療分野の企業に設置されているセンサーからFortiGuard Labsの研究グループが取得した脅威テレメトリに基づくものです。

記事を読む

前回のブログでは、ドイツの大手銀行のモバイルアプリケーションを装い、ユーザーを騙してバンキング認証情報を引き出す新しいAndroid版バンキングマルウェアについて詳しく分析しました。今週は、拡大し続けるこのマルウェアの新しい亜種をいくつか検出しましたので、今回のブログでは新たにわかったことをお伝えします。

記事を読む

フォーティネットは最近、メールアプリを装ってドイツの大手銀行を標的にする、Android版バンキングマルウェアを検出しました。このバンキングマルウェアは、ドイツの15種類ものモバイルバンキングアプリからログイン認証情報を盗み出すよう設計されています。また、ウイルス対策モバイルアプリに対抗する機能や、30種類のウイルス対策プログラムを妨害してそれらの起動を阻止する機能も搭載されています。

記事を読む

この1年のサイバー脅威の変遷を振り返ることで、いくつかのトレンドが明らかになります。これらのトレンドをガイドラインとして、2017年のサイバー脅威環境の変化およびデジタルエコノミーに対する潜在的影響について、以下に6つの予想を紹介します。

記事を読む

ポケモンGoアプリケーションを調査しているときに、ポケモンGO PLUSというデバイスが今後リリースされる情報を偶然見つけました。ポケモンGO PLUSは、基本的に、ポケモンのIoT (モノのインターネット)です。リストバンドで装着するデバイスで、たとえば、モンスターボールを投げてポケモンを捕まえるためのボタンや、RGBでLEDを点灯させたり、近くにポケモンがいることを通知したりするバイブレーション機能が実装されています。

記事を読む

最近注目されているポケモンGOについて、FortiGuardでも分析しないわけにはいきません。ポケモンの捕獲に行くか、またはポケストップでモンスターボールをねらうかといったゲーム戦略のお役には立てませんが、今回はポケモンGOを分析し、インストールしても安全かどうかなどの第一印象について述べます。

記事を読む

新しいランサムウェアは毎日のように見つかりますが、マルウェアコードの実際の実装方法を目にする機会はあまりありません。ランサムウェアは、さまざまな異なるテクニックや攻撃ベクターを使ってコンピューターシステムに侵入します。また、さまざまな手段を使って検出をすり抜け、分析を回避します。分析を回避する方法として、メタモーフィック、暗号化、ポリモーフィックといったアルゴリズムが使用されています。

記事を読む

Lockyはプロフェッショナルレベルのランサムウェアで、しばらく前から多くのユーザーの金銭を奪い続けています。先週初めにフォーティネットのVEXシステムによってLockyの新しい亜種が検出されました。この亜種は、これまでとは全く異なる方法でネットワークトラフィックを暗号化します。

記事を読む

ゼロデイのサンプルを特定するために設計された、ビヘイビアベース、インハウスのフレームワークであるFortiGuardのVirtualization Execution X(VEX)システムが、トロイの木馬BlackMoonの未発見バージョンを検出しました。BlackMoonは、韓国の様々な金融機関からユーザーの認証情報をフィッシングで盗み取るよう設計された銀行系トロイの木馬です。今回の記事では、BlackMoonの拡散状況やコードの最新情報に関するFortiGuard Lion Teamの調査結果を共有したいと思います。

記事を読む

GoogleはMinikinライブラリに存在するDoS脆弱性(CVE-2016-2414)を今月公開のAndroid用パッチで修正しました。筆者がこの脆弱性をGoogleに報告したのは2016年3月上旬のことで、その後Googleは2015年11月に別の研究者によって報告された不具合「26413177」と重複する報告であることを確認しました。本ブログでは、この脆弱性を詳しく分析していきます。

記事を読む

大学生だった頃、クラスのみんながプログラミングの教授に「ウイルスはどうやって作るんですか」と質問しました。当然、教授はその質問に答えようとはしませんでした。しかし、少し説得すると、1つ例を教えてくれることになりました。それが、これです。

記事を読む

ICS(Industrial Control Systems、産業制御システム)に対する直接的、間接的な標的型攻撃が増えてきています。こうした状況のなか、これらのシステムの保護がどのような状態にあるのかをここで一度、評価してみましょう。

記事を読む

フォーティネットは、EXDファイルの使用によるMicrosoft Officeの潜在的攻撃対象領域を発見しました。これは、不正あるいは特別な方法で巧妙に作成されたEXDファイルをある場所に用意した状態で、ActiveXを使用する文書をOfficeアプリケーションで開くと、リモートコードの実行が可能になるというものです。

記事を読む

先日、Magento Webサイトを標的にする新しいランサムウェアがMalware Hunter TeamとLawrence Abrams氏によって発見されました。この記事では、FortiGuard Lion Teamによる調査でさらに明らかになった3つの事実、1)KimcilWareのバックドア機能、2)KimcilWareで暗号化されたファイルの復号方法、3)このランサムウェアへの関与が疑われるハッカーグループについて解説します。

記事を読む