2018年

threat-research

偽の津波警報が日本にマルウェアを送り込む

FortiGuard Labsは11月、日本国民に向けた津波警報を悪用するスパム攻撃を発見しました。このスパムメールには、気象庁(JMA:Japan Meteorological Agency)への偽のリンクが含まれており、クリックするとトロイの木馬「Smoke Loader」がダウンロードされるようになっていました。

industry-trends

ホリデーシーズンの到来とともに増加するモバイルマルウェア攻撃

フォーティネットは先日、世界中に配備されている数百万台のフォーティネットデバイスから収集された脅威データを分析した、2018年第3四半期版脅威レポートを発表しました。

FortiGuard SEチーム

business-and-technology

NSS Labsの次世代不正侵入防止(NGIPS)テストでFortiGateの優れた機能が再び実証される

サイバー犯罪の件数は驚異的な速度で増加し続けており、データもこの状況を裏付けています。たとえば、2010年に報告されたデータ漏洩は400万件でしたが、Dark Readingによれば、2017年に侵害された情報の件数は過去最高の78億9千万件に達しています。

Muhammad Abid

business-and-technology

SaaSとIaaSのCASBの観点からの相違点

中小企業からグローバルな大企業までのあらゆる規模の組織が、ビジネスイノベーションを加速させ、新しく開発されるテクノロジーをいち早く取り入れる目的で、クラウドコンピューティングを採用するようになりました。

Lior Cohen

threat-research

Bushidoボットネットを活用した DDoS攻撃サービス

犯罪サービス(Crime-as-a-Service)というこの比較的新しいトレンドによって、新米のDDoS攻撃者でも攻撃に参加することが可能になりました。わずかな料金を支払うだけで、ほぼすべてのWebサイトを匿名で攻撃してオフラインに追い込むことができる簡単なオプションが提供されているのです。

threat-research

偽のDropboxに隠されたフィッシングネットワークを掘り起こす

サービスセンターに対する攻撃に関して我々が以前に行った調査の1つで、FortiGuard Labsは犯罪者によって使用されたドメインのリストを偶然入手しました。その後の監視プロセス中に、Dropboxログインページを装ったWebサーバーの1つでフィッシングHTMLページを発見しました。

threat-research

ソニー製スマートTVの脆弱性攻撃:あなたの家の中で起きるハッキング

インターネットに接続されたスマートTVはかつてないほど多くなっており、現在では約7億6千万台のスマートTVが世界中で接続されていると推定されています。

Tony Loi

industry-trends

WAFソリューションの選択に役立つサードパーティの評価

今日の新しいデジタルビジネスモデルには、消費者と社員の両方が多様なエンドポイントデバイスを使用してデータとリソースに即座にアクセスすることが求められます。

Fortinet

business-and-technology

電子メールの脅威の進化を超えるFortiMail 6.0

セキュリティの世界では、最新の高度な侵入手口、マルチベクトル型攻撃、増大するIoTの悪用が多く語られていますが、これらはすべて現在のネットワークセキュリティ対策を突破することを目的としています。

David Finger

threat-research

VPNFilter最新情報 - 新しい攻撃モジュールの報告

Cisco TalosはCyber Threat Alliance(CTA)の協力を得て、VPNFilterマルウェアの最新情報を公開しました。VPNFilterは5月23日にCisco Talosが発見した多段階の攻撃で、SOHOなどの小規模事業のルーターやNAS(ネットワーク接続ストレージ)デバイスを標的としています。

FortiGuard SE Team

business-and-technology

Cyber Threat Allianceのメンバーがクリプトマイニングに関する初の共同レポートを発表

セキュリティベンダー間の競争は、サイバー犯罪者の一歩先を進み続けるために不可欠な要素です。収益が重要であることは当然ですが、市場シェアと顧客をめぐる競争は、セキュリティベンダーが絶えず技術を進歩させ続ける原動力にもなります。

Anthony Giandomenico

threat-research

FakeSpyの再来、日本を襲う新たな動き

FortiGuard Labsは先日、中国にあるC2サーバーに送信された悪意のあるトラフィックを検出しました。接続に使用されたのは、日本で最も有名な宅配便会社の1つのWebサイトに酷似していました。分析の結果、接続元のWebサイトは偽のもので、Androidマルウェアを拡散していました。

industry-trends

進化する脅威環境 - 2018年の予測を振り返る

この数カ月にわたり、FortiGuard Labsチームは今年初めに発行した記事「フォーティネットが予測する2018年の脅威」で紹介した傾向の進化を追跡してきました。この中間アップデートでは、この予測と関連する技法やマルウェアで見つかった進化の最新情報を提供します。

Derek Manky

business-and-technology

FortiNACがデジタルビジネス向けに自動化されたIoTセキュリティを提供

フォーティネットが発表したばかりのFortiNACが、進化を続ける今日のネットワークを保護する統合セキュリティソリューションポートフォリオに加わりました。

Peter Newton

threat-research

ロシアの軍事関連展示会を装ったデコイから、新たなBISKVITマルウェアを発見

数日前、FortiGuard Labsのチームが、ロシア語話者向けに作られたCVE-2017-0199につけいる、悪意のあるPPSXファイルを発見しました。ファイル名は「Выставка」となっており、訳すると「Exhibition」となります。

threat-research

FortiAppMonitor: macOS上のシステムアクティビティを監視するパワフルなユーティリティ

FortiAppMonitorは、macOSのプログラムの挙動を監視することを目的として、フォーティネットが開発し、リリースしているフリーウェアユーティリティです。これを利用することで、ユーザーはマルウェアの能力を把握し、macOSを標的とするマルウェアの悪意のある挙動を迅速に解析することが可能になります。

Kai Lu

industry-trends

SCADA/ICSの危険性とサイバーセキュリティ戦略

多くの政府機関や民間組織がSCADA(監視制御・データ収集システム)や産業制御システム(ICS)を導入しています。こうしたテクノロジーには利点がありますが、重大なセキュリティ課題もあります。フォーティネットの依頼でForresterが最近行った調査では、SCADAあるいはICSを使用している調査対象10の組織のうち6近くが、この1年でこうしたシステムにおけるブリーチを経験したということです。

Peter Newton

partners

FortiGateのNGFWで、SSL暗号化トラフィック量の増加に対処

現在、様々な業界の企業が、顧客の利便性、アクセスの容易性、接続性に対する需要の増大に対処するため、デジタル変革を実施しています。しかし、企業がデジタルサービスを拡大するために導入するクラウドベースサービスの利用が増え、ネットワーク間で使用するSSLトラフィックの量がそれに比例して増加しています。

Nirav Shah

partners

迫り来る脅威に対抗するためのリアルタイム脅威インテリジェンスの重要性

この1年、WannaCryやNotPetya、SamSamのような大規模なランサムウェア攻撃が実行され、様々な業界の何千というネットワークが影響を受けました。こうした攻撃によりネットワークに遅延が発生して停止し、ITチームが侵害を受けたデータの復旧を試みるなど、大規模な損害が発生しましたが、一方でこうした猛撃から1つ、学ぶことがありました。サイバー犯罪者にとって、これは優先度の高い攻撃であることが分かったということです。

Jeannette Jarvis

threat-research

脅威レポート:ほとんどの企業が重大なエクスプロイトに影響を受けている

先日発表された当社の脅威レポートの内容によると、CVEリストの開始以来公表されてきた103,786の脆弱性のうち、5,898 (5.7%)がインザワイルド状態で悪用されたということです。100,000以上の既知のエクスプロイトがあるなか、たいていの組織ではそれらに後れを取ることなく迅速に脆弱性のパッチを行うことは不可能です。つまり、サイバー犯罪者たちは、潜在的な被害者につけいる新たなテクノロジーや戦略を開発しているだけでなく、最大の収益を生み出すエクスプロイトを慎重に選んで悪用しているのです。

FortiGuard SE Team

business-and-technology

フォーティネットとIBM、サイバー脅威情報の共有に合意

サイバー犯罪者たちが計画、実施する攻撃はますます巧妙化が進み、自動化テクニックを用いることでそのペースはかつてないほどの速さになっています。こうした急速に進化、拡大を続ける脅威ランドスケープの先を行きたいと考えるのであれば、アクショナブルな脅威インテリジェンスの共有がどのようなセキュリティ戦略においても重要な要素となります。

Fortinet

business-and-technology

フォーティネットのセキュアSD-WANが最高のパフォーマンスを達成し、NSS Labsの「Recommended(推奨)」評価を獲得

クラウドベースのネットワーキングやサービスの急速な導入により、ビジネスの形が変わりつつあります。Forresterによると、グローバル企業の50%以上がデジタル変革の推進に最低1つのパブリッククラウドプラットフォームを利用しており、それは次世代型の支社の増加において顕著にあらわれています。

Nirav Shah

business-and-technology

フォーティネット、セキュリティサービスポートフォリオの機能強化を発表

常に進化と拡大を続ける脅威ランドスケープからの防御には、リアルタイムの脅威リサーチおよびインテリジェンスへのアクセスが必要です。脅威ランドスケープに関する広範な知識と、複数レベルで迅速に対応できる能力を組み合わせることが、効果的なセキュリティを提供する土台となります。

Jeannette Jarvis

threat-research

SamSamランサムウェアに関する重要な最新情報

Cyber Threat Allianceと連動し、Sophosは7月31日、「SamSam」と呼ばれる非常に巧妙なランサムウェアを仕掛ける脅威グループについて詳細な分析結果を公表しました。フォーティネットもCyber Threat Alliance(CTA)のメンバーですので、FortiGuardのお客様をこれらの脅威から保護できるよう、公表に先駆けてすべてのIOC(Indicator of Compromise:侵害指標)に関する情報を受け取りました。

FortiGuard SE Team

threat-research

クリップボードから仮想通貨を盗むコピペ泥棒

仮想通貨は最近、激しい下落傾向にありますが、それでも情報技術と無縁の人たちの間では今でも人気となっています。実際、最大の仮想通貨の合計時価総額は現在も1,000億ドルを超えています。そしてお金があるところには、犯罪者がいます。

threat-research

GandCrab v4.1ランサムウェアとSMBエクスプロイトスプレッダー利用に関する憶測

GandCrab 4.0のリリースから2日後、FortiGuard Labsは、 クラックされたアプリケーションのダウンロードサイトを装う侵害済みウェブサイトを介すという、同じ方法を用いた新たなバージョン(v4.1)が配信されているのを発見しました。この新バージョンのGandCrabには、以前のバージョンには見られなかったネットワーク通信上の戦術が追加されています。

Joie Salvio

business-and-technology

見えないものは保護できない: エンドポイントセキュリティにおける可視性を得るには

企業は常にテクノロジーを活用して競争力を得てきましたが、現在進行中のデジタル変革により、かつてないほどネットワークが拡大しています。このように複雑性が増大すると、新たな攻撃ベクトルや、ネットワーク上で実行されているデバイスやサービスが標的のエクスプロイトを見落とす可能性があります。特にエンドポイントやIoTセキュリティにおいてそれが問題視されてきました。

Tsailing Merrem

threat-research

クリプトマイニングで新たなボットネットが出現か?

2018年2月、複数のロシア人核科学者が国内の核弾頭施設でコンピューティングリソースを使用し、仮想通貨をマイニングした疑いで逮捕されました。「利益があがる」という明白な理由から、クリプトマイナーは世界中で急速に拡大、拡散しています。脅威のアクターも、個人のパソコンだけでなくサーバーまで侵害するさまざまな攻撃を用いてこの波に便乗しています。彼らが狙っているのは、モネロ(XMR)などの仮想通貨をできるだけすばやくマイニングするための強力なCPUのリソースです。マイニングの対象になる感染したマシンが多いほど、手に入る利益も多くなるのです。

David Maciejak

threat-research

ロシア製でないマトリョーシカ: ロシアのサポートセンターが攻撃を受ける

FortiGuardの社内用脅威インテリジェンスプラットフォーム(Kadena)のおかげで、FortiGuard Labsはロシアのサービスセンターを標的とした一連の攻撃を発見しました。これらのサービスセンターは、様々な電子製品に対する保守サービスやサポートを提供しています。

business-and-technology

FortiWeb 6.0をリリース: 人工知能(AI)による高度な脅威検知を実現

サイバー犯罪者たちが、パブリックWebアプリケーションや社内Webアプリケーションを標的にすることが増えています。データブリーチの半数近くが、Webアプリケーションの脆弱性を標的にした攻撃によって引き起こされています。攻撃から組織を守るためには、Webアプリケーションファイアウォール(WAF)が効果的です。しかし、こうしたデバイスの使用をためらう組織もあります。正規のユーザーやアプリケーションをブロックしないようすばやく誤検知に対処する際に、膨大なリソースが必要とされているからです。

Mark Byers

threat-research

Shinoa, Owari, Mirai: なぜアニメキャラクターの名前ばかり?

2016年9月、 Hack ForumsでMiraiのソースコードがリークされました。あの重大な出来事以来、IoTデバイスを標的とするマルウェアが爆発的に増え、それぞれに日本のアニメに登場する、超人的な力を持つ主人公の名前が付けられています。

Minh Tran

threat-research

新たなVPNFilterボットネットから身を守る

VPNFilterというボットネットが新たに報告されました。SCADA/ICS 環境を標的として、MODBUS SCADAプロトコルを監視し、ウェブサイトの認証情報を盗み出すもので、500,000台以上のルーターやネットワーク接続サーバーがすでに感染しています。

FortiGuard SE Team

threat-research

Wickedファミリーのボット

最新のIoTボットネットを追い続けるなかで、FortiGuard LabsチームはMiraiの亜種の増加を観測してきました。このマルウェアのソースコードは2年前に公開されており、それ以来、脅威アクターたちは元のレシピに独自のフレーバーを加えてきたというわけです。

Rommel Joven and Kenny Yang

threat-research

GandCrab V3、新たな「壁紙変更」機能で偶然にもシステムをロック

以前の記事で説明したように、GandCrabは配信される量が増えているため、今年最も話題のランサムウェアファミリーの1つとなっています。2018年4月末、FortiGuard Labsは、最新バージョンであるGandCrab v3を配信する同じキャンペーンから、新たなスパム活動を発見しました。

Joie Salvio

threat-research

新たなスパムキャンペーンでGandCrab 2.1ランサムウェアが急増

この数日、FortiGuard Labsでは最新のGandCrab v2.1ランサムウェアを配信するEメールスパムキャンペーンの急増を観測しました。今回の記事では、この悪意のあるキャンペーンの概要を解説し、ユーザーの皆さんが特定する際に役立つ詳細をいくつか紹介します。

threat-research

SamSamとWannaCry:ランサムウェア対策と、より広範なセキュリティ対策

悪名高いWannaCryウイルスは、1年近くにわたり脆弱性のある同じシステムを標的にしており、2017年3月28日には大規模な生産工場を攻撃しています。また、米国最大規模のとある市では、この数日間SamSamランサムウェアとの戦いを続けており、市長はこの状況を「人質事件」と呼んでいます。

FortiGuard SEチーム

threat-research

GandCrab: 盗人にも仁義あり?

GandCrabは今年初めて注目を浴びたランサムウェアです。支払いにDASHという仮想通貨を使用する初の身代金請求型マルウェアとして知られるGandCrabは、ユーロポールの報告によると、すでに5万人以上の被害者が出ているということです。

threat-research

詐欺の連鎖:新たな攻撃の発見

FortiGuardでは、ビットコインのユーザーを標的とする一連の攻撃の調査を継続しています。我々は以前の調査で、2017年後半にこれらの攻撃者によって登録された、いくつもの偽のWebサイトを発見しました。そして、これらのWebサイトが近い将来、別の一連の攻撃に使用されるだろうとその記事で予想していましたが、今回、これに該当する攻撃の証拠が見つかりました。

Artem Semenchenko

industry-trends

エグゼクティブインサイト:AIを活用したサイバー犯罪の優位性のリバランス

私はサイバーセキュリティのランドスケープ全体を注意深く観察してきましたが、そこには現在、厄介なトレンドがあります。対処されなければ、これまでにない深刻なレベルの損害と極めて不安定な状況を生み出す可能性があると考えています。サイバー犯罪者はデジタルトランスフォーメーションに伴うアタック・サーフェスの拡大、既製のマルウェアと新たな利益を得るマルウェアの卓越した容易さとアクセスのしやすさを活用します。さらに、ITチームが変更管理に忙殺されるなか、適切なパッチを更新しシステムを強化し続けるために必要なリソースが不足している状況も彼らにとっては好都合です。

Phil Quade

threat-research

OMG:MiraiベースのボットがIoTデバイスをプロキシサーバーに変える

2018年3月にスペインのマドリッドで開催予定のRootedConセキュリティ会議における「IoT:ボットの戦い」と題する講演の準備をする中で、FortiGuard Labsチームは新たなMiraiの亜種に遭遇しました。

threat-research

「スウォーム」型のIoT攻撃、クリプトジャッキング、ランサムウェアの急激な増大

FortiGuard Labsは、2017年度第4四半期版脅威レポートを発表しました。今回も、CISO(最高情報セキュリティ責任者)が注目すべき課題が多数ありましたが、特に重要な課題として、企業が受ける攻撃が1社あたり82%増大したこと、そしてIoTを対象とした「スウォーム」型のサイバー攻撃が激しさを増していることが挙げられます。

FortiGuard SE Team

business-and-technology

自動化とAIが実現する医療サイバーセキュリティの強化

患者情報や独自の医療研究の保護という点で、医療業界は絶えずサイバーセキュリティに関する大きな課題に直面しています。電子カルテ(EHR)やオンラインの患者ポータル、接続機器、ウェアラブルといった新しい医療技術の導入により、患者に提供される治療や利便性は向上しているものの、それと同時に医療機関が攻撃を受けるリスクも高まっています。

threat-research

JavaScriptを使った仮想通貨マイニングの感染拡大

2017年12月6日、FortiGuard Labsは、ある侵害されたウェブサイトを発見しました。ソースコードを調べてみると、詐欺のページやフィッシングサイトにリダイレクトするリンクを特定することができました。12月28日、FortiGuard Labsは、もうひとつのウェブサイトで、上記のような高度な難読化技術による、仮想通貨のマイニングを実行するための悪意のあるコードが含まれていたことを特定しました。

Eric Chong

threat-research

FortiGuard Labs、ASUS社が提供するルーターの脆弱性を発見

ここ数週間にわたって、ASUSは一連のパッチをリリースしましたが、その目的はファームウェアのASUSWRTに使用されるRTルーターで発見された多数の脆弱性に対処するためです。本記事の最後には、この影響を受けていることが確認されたモデルが記載されています。お使いのモデルやファームウェアがおわかりにならない場合は、ASUSのサポートサイトで最新情報を今一度確認されることをおすすめします。

David Maciejak

threat-research

MeltdownとSpectreに関する最新情報

主要チップメーカー3社が1月初めに、何百万ものデバイスに搭載されているプロセッサーに影響する、MeltdownとSpectreと呼ばれる脆弱性(CVE-2017-5715、CVE-2017-5753、およびCVE-2017-5754)を発表しました。

FortiGuard SEチーム

threat-research

SpriteCoin:新たな仮想通貨と見せかけたランサムウェア

フォーティネットのFortiGuard Labsは、2014年に開発されたオープンソースの仮想通貨であるMonero(モネロ)のみを身代金として受け付けるランサムウェアを確認しました。ランサムウェアの世界では、Bitcoin(ビットコイン)が標準として広く使われてきましたが、他の仮想通貨へと移行する動きもあるようです。ランサムウェアの作者たちは、最新動向や社会情勢に常に注目しており、仮想通貨の高騰に乗じて一儲けすることを狙っているようです。

FortiGuard SEチーム

industry-trends

エグゼクティブインサイト: コネクテッドカー -コンバージドネットワークの保護に関する見解

私たちが今、目にしているものは、氷山の一角にすぎません。従来は切り離されていたOTシステムはITと統合され始めており、製造現場が世界の商取引現場とつながりつつあります。かんばん方式や柔軟性のあるオンデマンドの生産システムなどにより、効率と収益性の向上は実現するでしょうが、まったく新たなリスクが登場することとなり、中には壊滅的な結果をもたらす可能性を秘めたものもあるでしょう。

Jonathan Nguyen-Duy

threat-research

Miraiのワーム型亜種の活動が活発化

一連の新しいログイン / パスワード攻撃をZyXELデバイスに対して仕掛けるAkumaマルウェアの新たな脅威が発見されたばかりですが、FortiGuard Labsでは先週から、52869と37215という珍しいTCPポートをスキャンする活動が検知されるようになりました。我々や他の脅威研究チームがすぐに考えたのは、これらの活動に何らかの関連性があるのではないか、新しいボットネットが存在するのではないかということでした。

David Maciejak