セキュリティ・リサーチ

昨日、新しいランサムウェアで世界中が大混乱しました。この新しいマルウェア亜種は、Petya、Petrwrap、あるいはNotPetyaと様々な名前で呼ばれています。フォーティネットはこの新しいハイブリッド型マルウェアをランサムワームに指定しており、このランサムウェアはWannaCryと同じワームのメカニズムを使って世界中に拡大したと報告されています。

記事を読む

フォーティネットは現在、世界的に拡散している新たなランサムウェア「Petya」の亜種を調査中です。このランサムウェアはエネルギー、銀行、交通システムなどの重要インフラをはじめ、幅広い業界や組織に影響を及ぼしています。

記事を読む

マルウェアによる攻撃を受けて感染する可能性は、Mac OSユーザーの方がWindowsユーザーよりも低くなっています。しかし、これはオペレーティングシステムにおける脆弱性レベルとはまったく別の話です。Mac OSユーザーが感染する確率が低いのは、パーソナルコンピュータの90%以上がMicrosoft Windowsで動作しており、Apple社のMac OSのシェアはわずか約6%であることが大きな理由です。

記事を読む

WannaCryはどのようにして拡散するのでしょうか? DoublePulsarに関して興味深い観測結果はありますか? TCP139ポート、TCP445ポート、そしてRDPをブロックすれば問題ありませんか? マイクロソフトのパッチを適用しても、WannaCryに対する脆弱性は残りますか? SMBバージョン1を無効化するとどうなりますか?

記事を読む

多くの理由から、私は今回のWannaCry危機はすでに終息したと考えています。すべてのエクスプロイトキットには活動のピークがあります。サイバー犯罪者による不意打ち的な意外性はすでに失われていることから、この脆弱性(SMB CVE 2017-0144)の大部分は最も危険な状態を過ぎたと考えています。

記事を読む

WannaCryマルウェアは、先頃世界中で多くの企業組織やシステムに被害をもたらした大規模な感染の発生源で、FortiGuard Labsはこのマルウェアの監視を注意深く続けてきました。フォーティネットは、今回の攻撃の分析結果とともに、攻撃から企業や組織を守るための対策をこちらのページですでに公開しています。今回のブログでは、このマルウェアのベータ版から最新のバージョン2.0までの各バージョンに関して、注目すべき特性をいくつか簡単に解説するほか、興味深い発見について紹介します。

記事を読む

今回のマルウェアによる被害が記憶に新しい今こそ、企業や組織のCISOやサイバーセキュリティ部門がセキュリティの戦略や運用上の対策を見直す良い機会になります。以下に挙げるのは、すべての企業や組織が確立すべき5つの重要なセキュリティ対策のリストです。

記事を読む

2017年5月12日、WannaCryランサムウェアの攻撃によって多くの国々で数百の企業や組織が機能停止に陥りました。このランサムウェアは、個人およびビジネス用の重要な文書やファイルを暗号化し、元に戻すための身代金として被害者に約300米ドルのビットコインを要求します。

記事を読む

5月12日、FortiGuard Labsは同日を通じて急速に拡散した新しいランサムウェアの亜種の追跡を開始しました。これは極めて感染力の強い自己複製型のランサムウェアで、ロシア内務省、中国の大学、ハンガリーやスペインの通信会社、そしてイギリスの国民保険サービスによって運営されている病院や診療所など、幅広い企業や組織に被害をもたらしました。このランサムウェアは、WCry、WannaCry、WanaCrypt0r、WannaCrypt、Wana Decrypt0rなど、複数の名前が付けられており、Shadow Brokersという名称で知られているハッカー集団が先月インターネット上に流出させた、NSA(米国家安全保障局)も使用していたと考えられているETERNALBLUEと呼ばれるエクスプロイトによって拡散されています。

記事を読む

前回の記事では、2016年に発生したIoT脅威のまとめとして、2015年と2016年にIoTデバイスで発生したグローバル脅威テレメトリについて、FortiGuard Labsが収集したデータを比較しました。今回は、家庭用ルーターに対するIPSシグネチャヒットが、2015年から2016年に急増した理由を検証します。

記事を読む

IoTデバイスを狙った攻撃やIoTデバイスを踏み台に仕掛けられた攻撃は、2016年第4四半期に向けてメディアを賑わせるようになりました。セキュリティ保護されていないIoTデバイスは、サイバー攻撃者にとって簡単に手に入る格好の標的です。このブログでは、FortiGuard Labsが収集したIoT脅威テレメトリデータから興味深いデータをいくつか取り上げ、検証結果を連載でご紹介します。

記事を読む

このグローバル医療分野脅威テレメトリレポートでは、2016年第4四半期の世界の医療分野における脅威の動向を検証します。本書に記載する内容は、50カ国の454の医療分野の企業に設置されているセンサーからFortiGuard Labsの研究グループが取得した脅威テレメトリに基づくものです。

記事を読む

前回のブログでは、ドイツの大手銀行のモバイルアプリケーションを装い、ユーザーを騙してバンキング認証情報を引き出す新しいAndroid版バンキングマルウェアについて詳しく分析しました。今週は、拡大し続けるこのマルウェアの新しい亜種をいくつか検出しましたので、今回のブログでは新たにわかったことをお伝えします。

記事を読む

フォーティネットは最近、メールアプリを装ってドイツの大手銀行を標的にする、Android版バンキングマルウェアを検出しました。このバンキングマルウェアは、ドイツの15種類ものモバイルバンキングアプリからログイン認証情報を盗み出すよう設計されています。また、ウイルス対策モバイルアプリに対抗する機能や、30種類のウイルス対策プログラムを妨害してそれらの起動を阻止する機能も搭載されています。

記事を読む