セキュリティ・リサーチ

前回の記事では、2016年に発生したIoT脅威のまとめとして、2015年と2016年にIoTデバイスで発生したグローバル脅威テレメトリについて、FortiGuard Labsが収集したデータを比較しました。今回は、家庭用ルーターに対するIPSシグネチャヒットが、2015年から2016年に急増した理由を検証します。

記事を読む

IoTデバイスを狙った攻撃やIoTデバイスを踏み台に仕掛けられた攻撃は、2016年第4四半期に向けてメディアを賑わせるようになりました。セキュリティ保護されていないIoTデバイスは、サイバー攻撃者にとって簡単に手に入る格好の標的です。このブログでは、FortiGuard Labsが収集したIoT脅威テレメトリデータから興味深いデータをいくつか取り上げ、検証結果を連載でご紹介します。

記事を読む

このグローバル医療分野脅威テレメトリレポートでは、2016年第4四半期の世界の医療分野における脅威の動向を検証します。本書に記載する内容は、50カ国の454の医療分野の企業に設置されているセンサーからFortiGuard Labsの研究グループが取得した脅威テレメトリに基づくものです。

記事を読む

前回のブログでは、ドイツの大手銀行のモバイルアプリケーションを装い、ユーザーを騙してバンキング認証情報を引き出す新しいAndroid版バンキングマルウェアについて詳しく分析しました。今週は、拡大し続けるこのマルウェアの新しい亜種をいくつか検出しましたので、今回のブログでは新たにわかったことをお伝えします。

記事を読む

フォーティネットは最近、メールアプリを装ってドイツの大手銀行を標的にする、Android版バンキングマルウェアを検出しました。このバンキングマルウェアは、ドイツの15種類ものモバイルバンキングアプリからログイン認証情報を盗み出すよう設計されています。また、ウイルス対策モバイルアプリに対抗する機能や、30種類のウイルス対策プログラムを妨害してそれらの起動を阻止する機能も搭載されています。

記事を読む

この1年のサイバー脅威の変遷を振り返ることで、いくつかのトレンドが明らかになります。これらのトレンドをガイドラインとして、2017年のサイバー脅威環境の変化およびデジタルエコノミーに対する潜在的影響について、以下に6つの予想を紹介します。

記事を読む

ポケモンGoアプリケーションを調査しているときに、ポケモンGO PLUSというデバイスが今後リリースされる情報を偶然見つけました。ポケモンGO PLUSは、基本的に、ポケモンのIoT (モノのインターネット)です。リストバンドで装着するデバイスで、たとえば、モンスターボールを投げてポケモンを捕まえるためのボタンや、RGBでLEDを点灯させたり、近くにポケモンがいることを通知したりするバイブレーション機能が実装されています。

記事を読む

最近注目されているポケモンGOについて、FortiGuardでも分析しないわけにはいきません。ポケモンの捕獲に行くか、またはポケストップでモンスターボールをねらうかといったゲーム戦略のお役には立てませんが、今回はポケモンGOを分析し、インストールしても安全かどうかなどの第一印象について述べます。

記事を読む

新しいランサムウェアは毎日のように見つかりますが、マルウェアコードの実際の実装方法を目にする機会はあまりありません。ランサムウェアは、さまざまな異なるテクニックや攻撃ベクターを使ってコンピューターシステムに侵入します。また、さまざまな手段を使って検出をすり抜け、分析を回避します。分析を回避する方法として、メタモーフィック、暗号化、ポリモーフィックといったアルゴリズムが使用されています。

記事を読む

Lockyはプロフェッショナルレベルのランサムウェアで、しばらく前から多くのユーザーの金銭を奪い続けています。先週初めにフォーティネットのVEXシステムによってLockyの新しい亜種が検出されました。この亜種は、これまでとは全く異なる方法でネットワークトラフィックを暗号化します。

記事を読む

ゼロデイのサンプルを特定するために設計された、ビヘイビアベース、インハウスのフレームワークであるFortiGuardのVirtualization Execution X(VEX)システムが、トロイの木馬BlackMoonの未発見バージョンを検出しました。BlackMoonは、韓国の様々な金融機関からユーザーの認証情報をフィッシングで盗み取るよう設計された銀行系トロイの木馬です。今回の記事では、BlackMoonの拡散状況やコードの最新情報に関するFortiGuard Lion Teamの調査結果を共有したいと思います。

記事を読む

GoogleはMinikinライブラリに存在するDoS脆弱性(CVE-2016-2414)を今月公開のAndroid用パッチで修正しました。筆者がこの脆弱性をGoogleに報告したのは2016年3月上旬のことで、その後Googleは2015年11月に別の研究者によって報告された不具合「26413177」と重複する報告であることを確認しました。本ブログでは、この脆弱性を詳しく分析していきます。

記事を読む

大学生だった頃、クラスのみんながプログラミングの教授に「ウイルスはどうやって作るんですか」と質問しました。当然、教授はその質問に答えようとはしませんでした。しかし、少し説得すると、1つ例を教えてくれることになりました。それが、これです。

記事を読む

ICS(Industrial Control Systems、産業制御システム)に対する直接的、間接的な標的型攻撃が増えてきています。こうした状況のなか、これらのシステムの保護がどのような状態にあるのかをここで一度、評価してみましょう。

記事を読む